华为 职业 认证 通过 者 权 葵 


通过 任 一 项 华为 职业 认证 ， 您 即 可 在 华为 在 线 学 习 网 站 (h1Wp;/Aleormming.huawei.com/cn) 1 享有 如 下 特权 : 
。 1、 华 为 E-learning 课程 学 习 
0 ” 内容: 所 有 华为 职业 认证 E-Learning 课 程 ， 扩 展 您 在 其 他 技术 领域 的 技术 知识 
o 方式 : 请 提交 您 的 “华为 账号 ”和 注册 账号 的 “emalil 地 址 ”到 LeQ 和 WGg@huyawei.com 内 优 权 谍 。 
。 2、 华 为 培训 教材 下 载 
0 内容 : 华为 职业 认证 培训 教材 + 华为 产品 技术 培训 教材 ， 覆 闵 企 业 网 络 、 存 储 、 安 全 等 诸多 领域 
0 ”方式 : 登录 从 为 存 比 学 习 艳 芯 ， 进 入 “从 为 退 训 -> 顾 授 地 加 ， 人 在 具体 课程 页 面 即 可 下 载 教 材 。 
。 3、 华为 在 线 公 开课 (LVC) 优 先 参 与 
0” 内容: 企业 网 络 、UC&C、 安 人 全、 存储 等 诸多 领域 的 职业 认证 课程 ， 华 为 讲师 授课 ， 开 班 人 数 有 限 
o 方式 : 开 班 计划 及 参与 方式 请 详 见 LVC 排 期 : 
http://support.hnuawei.com/leotniNg/NavigationA ction!lcreateNavi#navilid]=_16 
。 4、 学习 工具 eNSP 
o ENSP/Eniterorise NetWork Simulation Platforml, 是 由 华为 提供 的 免费 的 、 可 扩展 的 、 图 形 化 网 络 仿 
真 工具 。 主 要 对 企业 网 路 由 器 和 交换 机 进行 硬件 模拟 ， 完 美 呈 现 真实 设备 实景 ; 同时 也 支持 大 型 网 络 
模拟 ， 让 大 家 在 没有 真实 设备 的 情况 下 也 能 够 进行 实验 测试 。 
。 ”另外 , 华为 建立 了 知识 分 享 平 台 华为 认证 论坛 。 您 可 以 在 线 与 华为 技术 专家 交流 技术 ， 与 其 他 考生 分 享 考试 
经 验 ， 一 起 学 习 华 为 产品 技术 。_( http://support.huawei.com/ecommunity/bbs/list 2247.html ) 
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华为 认证 体系 介绍 


依托 华为 公司 雄厚 的 技术 实力 和 专业 的 培训 体系 ， 华 为 认证 考虑 到 不 同 客户 
对 ICT 技 术 不 同 层次 的 需求 ， 致 力 于 为 客户 提供 实战 性 、 专 业 化 的 技术 认证 。 


根据 ICT 技 术 的 特点 和 客户 不 同 层次 的 需求 ， 华 为 认证 为 客户 提供 面向 十 二 
个 方向 的 三 级 认证 体系 。 


HCNA 主 要 面向 IP 网 络 维护 工程 师 ， 以 及 其 他 希望 学 习 1P 网 络 知识 的 人 士 。 
HCNA 认 证 在 内 容 上 涵盖 TCP/IP 基 础 、 路 由 、 交 换 等 IP 网 络 通 用 基础 知识 以 及 华 
为 数据 通信 产品 、 通 用 路 由 平台 VRP 特 点 和 基本 维护 。 


HCNP-R&S 主 要 面向 企业 级 网 络 维护 工程 师 、 网 络 设计 工程 师 以 及 希望 系 
统 深入 地 掌握 路 由 、 交 换 、 网 络 调整 及 优化 技术 的 人 士 。HCNP-R&s 包 括 IESN 
( Implementing Enterprise Switching Networks， 部 署 企 业 级 交换 网 络 ) 、 
IERN( Implementing Enterprise Routing Networks ,部 署 企 业 级 路 由 网 络 、 
IENP (Improving Enterprise Network Performance 提升 企业 级 网 络 性 能 
三 个 部 分 。 内 容 上 涵盖 IPv4 路 由 技术 原理 深入 以 及 在 VRP 中 的 实现 ; 交换 技术 原 
理 深入 以 及 在 VRP 中 的 实现 ; 网 络 安全 技术 ,~ 高 可 靠 性 技术 和 Qos 技 术 等 高 级 IP 
网 络 技术 以 及 在 华为 产品 中 的 实现 。 


HCIE-R&s 虽 在 培养 能 够 熟练 掌握 各 种 IP 网 络 技术 ; 精通 华为 产品 的 维护 、 
诊断 和 故障 排除 ; 具备 大 型 IP 网 络 规划 、 设 计 和 优化 的 IP 网 络 大 师 。 


华为 认证 协助 您 打开 行业 之 窗 ,开启 改变 之 门 ,屹立 在 ICT 世 界 的 潮 头 浪 尖 ! 
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实验 环境 说 明 
组 网 介绍 


本 实验 环境 面向 准备 HCNA-HNTD 考 试 的 网 络 工程 师 ， 内 容 由 HCNA-HNTD 的 VRP 
基础 操作 、 路 由 协议 原理 、 以 太 网 交换 技术 、 广 域 网 技术 、 网 络 安全 技术 等 部 分 的 实验 
组 成 。 


实验 设备 包括 路 由 器 3 台 ， 交 换 机 4 台 。 每 套 实验 环境 适用 于 2 名 学 员 同 时 上 机 操作 。 


为 了 满足 HCNA-HNTD 实 验 需要 ， 建 议 每 套 实验 环境 采用 以 下 配置 : 


设备 名 称 、 型 号 与 版 本 的 对 应 关系 如 下 : 


























设备 名 称 设备 型 号 软件 版 本 
R1 AR 2220 Version 5.120 (V200R003C00SPC200) 
R2 AR 2220 Version 5.120 (V200R003C00SPC200) 
R3 AR 2220 Version 5.120 (V200R003C00SPC200) 
S1 35700-28C-EI-249 Version 5.70 (V100R006C00SPC800) 
9S2 S5700-28C-EI-249 Version 5.70 (V100R006C00SPC800) 
S3 S3700-28TP-EI-AC Version 5.70 (V100R006C00SPC800) 
S4 S3700-28TP-EI-AC Version 5.70 (V100R006C00SPC800) 
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HCNA-HNTD 第 一 章 使 用 eNSP 搭建 基础 网 络 


第 一 章 使 用 eNSP 搭 建 基础 网 络 
实验 1-1 搭建 基础 IP 网 络 
学 习 目 标 
。 ”掌握 eNSP 模 拟 器 的 基本 设置 方法 
。 掌握 使 用 eNSP 搭 建 简单 的 端 到 端 网 络 的 方法 
。 掌握 在 eNSP 中 使 用 Wireshark 捕 获 IP 报 文 的 方法 
场景 


在 本 实验 中 ， 您 将 熟悉 华为 e:NSP 模 拟 器 的 基本 使 用 ,并 使 用 模拟 器 自 带 的 
抓 包 软件 捕获 网 络 中 的 报 文 ， 以 便 更 好 地 理解 IR 网 络 的 工作 原理 。 


操作 步骤 


.步骤 一 ”启动 eNSP 
本 步骤 介绍 eNSP 模 拟 器 的 启动 与 初始 化 界面 。 通 过 模拟 器 的 使 用 将 能 够 帮 
助 您 快速 学 习 与 掌握 TSP/IP 的 原理 知识 ， 熟悉 网 络 中 的 各 种 操作 。 


开启 eNSP 后 您 将 看 到 如 下 界面 。 左 侧面 板 中 的 图 标 代表 eNSP 所 支持 的 各 
种 产品 及 设备 ; 中 间 面 板 则 包含 多 种 网 络 场景 的 样 例 。 
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单 击 窗口 左上 角 的 “新 建 ” 图 标 ， 创 建 字 个 新 的 实验 场景 。 


人 各 
/已 八 


本 示例 中 
.步骤 二 


在 左 侧面 板 项 部 , 单 击 “ 终 端 ”图 标 。 在 显示 的 终 ; 


MSE 
1 您 需 


建立 拓扑 


标 ， 把 图 标 拖 动 到 空白 界面 上 。 


可 以 在 弹出 的 空白 界面 上 搭建 网 络 拓扑 图 ， 练 习 组 网 
要 使 用 两 台 终 端 系统 建立 一 个 简单 的 端 到 端 网 络 。 


Lu 六 


而 I 


ee 这 ,的 = 
SeNor 
委 图 量 辟 是 碌 局 蕊 区 己 要 区 回 区 国 回 由 日 忆 司 区 ; 
路 由 器 
本 图 辐 口 二 eNSP 
. 3 
< |> 新 建 ” 打 开 
AR201 = 计 
样 例 最 近 打 开 习 
3 
民 晶 ，1-1RIPv1&2 时 ，RPF 校 验 介绍 
AR201 AR1220 
2-1Single-Area OSPF 晶 ， 组 播 RP 新 建 拓扑 
S、 
EE 人 晶 MultiArea OSPF PIM-SM 报 文采 集 
AR2220 AR2240 WW ，OSPF&LSA 晶 ，PIM-SM 基 础 组 播 实 验 
人 人 Qn ospF2-4 PIM-DM 灵活 部 署 
AR3260 A OSPF VCs and Inter-A.. 和 ，IGMP 配 置 FAQ | 
Ey = WOSPF Troubleshooting 上 秆 ， 理 解 组 播 概念 更 多 信息 
AR201: 
| OR WW ,BGPp3-1 Lab7-4 GRE 
1 个 WAaN 仙 uplink 接 口 ， 
| 1 个 usB 接 口 。 15 Kk 
园 不 再 显示 
了 一 | 
总 数 :0 选中 :0 获取 帮助 与 反馈 





, 分 析 网 络 行为 。 在 


备 中 ,选中 “PC 
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2 | X 
eNOr 
岛国 回忆 所 和 日 导 全 回忆 国 国 吕 口 己 此 
终端 < 
往 圈 园 己 
< |> 
PC 
四 
PC MCS 
COM CLIENT1 
器 
Client Server 
i 局 
< 区 9 ‖ 
STA Cellphone 
| 
PC: 
《 
& 
有 


pc 模拟 器 
1 个 以 太 网 接口 ， 模 拟 收 
发 报 文 。 








下 
3 
嵌 

和 

= 


使 用 相同 步骤 再 拖 动 一 个 PC 图 标 到 空白 界面 上 ,建立 一 个 端 到 端 网 络 拓扑 。 
PC 设备 模拟 的 是 终端 主机 ， 可 以 再 现 真 实 的 操作 场景 。 


.步骤 三 ”建立 一 条 物理 连接 
在 左 侧面 板 顶部 , 单 击 “ 设 备 连 线 ” 图 标 。 在 显示 的 媒介 中 ， 选 择 “Copper 

(Ethernet)” 图 标 作 单 击 图 标 后 ， 光 标 代表 一 个 连接 器 。 单 击 客户 端 设备 ， 会 显 

示 该 模拟 设备 包含 的 所 有 端口 。 单 击 “Ethernet 0/0/1” 选项 ， 连 接 此 端口 。 
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Eo 菜单 S| WW PY 
eNOr 
息 凶 轩 忆 龟 NS X 区 回 案 图 区 国 加 日 口 -加 四 
设备 连 线 
入 辐 园 品 
Aa 
Ethernet 
5 7 
Auto Copper = = 
Ethernet Qi0i1 
Pd CLIENT1 CLIENT2 
季 
Serial POS 
/ i 
[4 
出 
E1 ATN 
| 
Ethernet: 


连接 设备 的 以 太 网 和 千 
兆 以 太 接 口 。 








单 击 另外 一 台 设 备 并 选择 "Ethernet 0/07 端口 作为 该 连接 的 终点 ,此 时 ， 
两 台 设 备 间 的 连接 完成 。 


可 以 观察 到 ， 在 已 建立 的 端 到 端 网 络 中 ， 连 线 的 两 端 显示 的 是 两 个 红 点 ， 表 
示 该 连 线 连 接 的 两 个 端口 都 处 于 Down 状 态 。 
:步骤 四 ”进入 终端 系统 配置 界面 


右 击 一 台 终 端 设 备 ， 在 弹出 的 属性 菜单 中 选择 “设置 ”选项 ， 查 看 该 设备 的 
系统 配置 信息 。 
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oo 菜单 | 一 | 号 | xXx 
eNOr 
息 钙 加 已 电 NS X 撒 日 要 安国 区 国 加 日 口 避 四 
员 备 连 线 全 
和 图 园 品 
人 | 过 
Ethernet 
ba / 
Auto Copper =t OOM 
CLIENT2 
pg 
Serial POS 
FA 
[4 
人 
E1 ATNM 由 
| 
Ethernet: 
连接 设备 的 以 太 网 和 千 
兆 以 太 接口 。 
《 
《 
0 
-一 人 
总 2 选中 :1 








弹出 的 设置 属性 窗口 包含 “基础 配置 ”命令 行 ”、“ 组 播 " 、 与 “UDP 
发 包工 具 ” 四 个 标签 页 ， 分 别 用 于 不 同 需求 的 配置 。 


:步骤 五 ”配置 终端 系统 


选择 “基础 配置 ”标签 页 , 在 “主机 名 ”文本 框 中 输入 主机 名 称 。 在 “IPv4 
配置 ”区 域 ， 单 击 心 静态 ”选项 按钮 。 在 “IP 地 址 ”文本 框 中 输入 IP 地 址 。 建 议 
按照 下 图 所 示 配 置 IP 地 址 及 子 网 掩 码 。 配 置 完成 后 ， 单 击 窗口 右 下 角 的 “应 用 " 
按钮 。 再 单 击 “CEIENT1” 窗 口 右上 角 的 [LX 基 闭 该 窗口 。 
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CLIENTI1 — 
基础 配置 命令 行 组 播 UDP 发 包工 具 

主机 名 : PC-1 

MAC 地 址 : (64-89-98-70-6A-8F 

IPv4 配置 

他 静态 © DHCP 帮 自动 获取 DN5 服务 器 地 址 

IP 地 址 : 192 ,166 ，1 .1 DNS1: 0 0 0. -5.0 

子 网 掩 玛 : 255 ,255 ,255 ,Ol DN52; 0 0 

网 关 : 0 98 0 
IPv6 配置 

全 天 态 © DHCPv6 | \ 
IPv6 地 址 : F | 
前 纤长 度 : 128 


IPy6 网 关 : [ SC 




















使 用 相同 步骤 配置 CLIENT2。 建 议 将 CLIENT2 的 IP 地 址 配置 为 192.168.1.2 ， 
子 网 掩 码 配 置 为 255.255.255.0。 


完成 基础 配置 后 ， 两 台 终 端 系统 可 以 成 功 建立 端 到 端 通信 。 
-步骤 六 启动 终端 系统 设备 


可 以 使 用 以 下 两 种 方法 启动 设备 : 
e 右 击 一 台 设 备 ， 在 弹出 的 菜单 中 ， 选 择 “局 动 ”选项 ， 局 动 该 设备 。 


e 抑 动 光标 选中 多 人 台 设 备 ( 如 下 图 ) ， 通 过 右 击 显示 菜单 ， 选 择 “启动 ” 
选项 ， 启 动 所 有 设备 。 
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Eo | 
如 上 
息 外 回忆 办 SS 2X 有 区 回民 案 图 | 芭 国 回电 口 -名 四 
设备 连 线 二 
SB | > 
Ethernet 
bt 
E 
安 / | Ethernet O01 

E ea at 

Auto Copper | Ethernet OA 

> CLIENT1 CLIENT2 

H | 
t Da 

Serial POS 

/ i 

4 删除 有 
E1 ATM 
| 
Ethernet: 


连接 设备 的 以 太 网 和 千 
兆 以 太 接 口 。 








胖 
二 


设备 启动 后 ， 线 绕 上 的 红 点 将 变 为 绿色 人 2 表示 该 连接 为 Up 状态 。 


当 网 络 拓扑 中 的 设备 变 为 可 操作 状态 后 ， 您 可 以 监控 物理 链接 中 的 接口 状态 
与 介质 传输 中 的 数据 流 。 


:步骤 七 ”捕获 接口 报 文 


选中 设备 并 右 击 、 在 显示 的 菜单 中 单 击 “ 数 据 抓 包 ”选项 后 ， 会 显示 设备 上 
可 用 于 抓 包 的 接口 列表 。 从 列表 中 选择 需要 被 监控 的 接口 。 
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全 菜单 SE BW 
er 

久 凶 已 旦 Da 区 呈 日 要 S 回 区 回国 日 口 -加 加 

设备 连续 
入 图 园 品 
< 人 [过 
Ethernet 

思 ] | Ethernet OO 

Aut Copper 四 4 

> 0 CLIENT2 

[a 

Serial POS 

删除 
2 2 数据 抓 包 医 Ethernet oo 
出 
EX ATN - | 
| 

Ethernet: 
连接 设备 的 以 太 网 和 千 
兆 以 太 接口 。 








接口 选择 完成 后 ，Wireshark 抓 包工 具 会 自动 激活 ， 捕 获 选 中 接口 所 收发 的 
所 有 报 文 。 如 需 监控 更 多 接口 ， 重 复 上 述 步骤， 选择 不 同 接口 即 可 ，Wireshark 
将 会 为 每 个 接口 激活 不 同 实例 来 捕获 数据 包 。 


根据 被 监控 设备 的 状态 ，Wireshark 可 捕获 选中 接口 上 产生 的 所 有 流量 ， 
成 抓 包 结果 。 在 本 实例 的 端 到 端 组 网 中 ， 需 要 先 通过 配置 来 产生 一 些 流量 ， 再 观 
察 抓 包 结果 。 


器 


:步骤 八 ”生成 接口 流量 


可 以 使 用 以 下 两 种 方法 打开 命令 行 界面 : 
@ ”双击 设备 图 标 ， 在 弹出 的 窗口 中 选择 “命令 行 ” 标 签 页 。 


@ 右 击 设备 图 标 ， 在 弹出 的 属性 菜单 中 ， 选 择 “ 设 置 ” 选项 ， 然 后 在 弹出 
的 窗口 中 选择 “命令 行 ” 标签 页 。 


广 生 流量 最 简单 的 亡 法 是 使 用 ping 命 令 发 送 ICMP 报 文 。 在 命令 行 界面 输入 
ping < adqress> 命 令 ， 其 中 < /Wp aaoress> 设 置 为 对 端 设备 的 IP 地 址 。 
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© CLIENT1 一 





生成 的 流量 会 在 该 界面 的 回 显 信息 中 显示 包含 友 送 的 报 文 和 接收 的 报 文 。 


生成 流量 之 后 ， 通 过 Wireshark 捕 获 报 文 并 生成 抓 包 结果 。 您 可 以 在 抓 包 结 
果 中 查看 到 IP 网 络 的 协议 的 工作 过 程 \, 以 及 报 文 中 所 基于 OSI 参考 模型 各 层 的 详 
细 内 容 。 


.步骤 九 ”观察 捕获 的 报 文 


查看 Wireshark 所 抓 取 到 的 报 文 的 结果 。 


夯 Capturing from RE vt MWireshark i 可 (SVN Rev 45256 from /trunk-1.8)] 


Ele Edt View Go 《Captura Analyze Votatistics Telephony Tools Intemals Help 
















妓 曾 人 他 制 | 限 回 弟 多 台 | 人 : 功 国 aaaQQa 昌 玉田 罗 3 
Fiker | | Expression.。 Clear Apply Save 
|No Tim Source Destination Protocol Length lnfo 
| 1 0. 000000000 HuaweiTe_cf :de:19 Broadcast ARP 60 who has 192.168.1.2? Te11 192.168.1.1 
2 0.000000000 HuaweiTe_cf :le:10 HuaweiTe_cf :de:19 ARP 60 192.168.1.2 is at 54:89:98:cf:le:10 
30.000000000 192.168.1.1 192.168.1.2 ICMP 74 Echo (ping) request id=0x28eb, seq=1/256, tt]l 
4 03000000000 192.168.1.2 192.168.1.1 ICMP 74 Echo (ping) reply id=0x28eb, seq=1/256, tt]l 
50.999000000 192.168.1.1 192.168.1.2 ICMP 74 Echo (ping) request id=0x29eb, seq=2/512, tt 
6 0.999000000 192.168.1.2 192.168.1.1 ICMP 74 Echo (ping) reply idwOx29eb, seq=2/512, tt)| 
7 2.013000000 192.168.1.1 192.168.1.2 ICMP 74 Echo (ping) request id=0x2aeb, seq=3/768, tt)| 
8 2.013000000 192.168.1.2 192.168.1.1 ICMP 74 Echo (ping) reply id=0x2aeb, seq=3/768, tt 
9 3.011000000 192.168.1.1 192.168.1.2 ICMP 74 Echo (ping) request id=0x2beb, seq=4/1024, t 
10 3.011000000 192.168.1.2 192.168.1.1 ICMP 74 Echo (ping) reply idwOx2beb, seq™4/1024, t 
11 4.009000000 192.168.1.1 192.168.1.2 ICMP 74 Echo (ping) request id=0x2ceb, seq=5/1280, t 
| 12 4.009000000 192.168.1.2 192.168.1.1 ICMP 74 Echo (ping) reply id=0x2ceb, seq=5/1280, t 


9 Frame 1: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0 
9 Ethernet II, Src: HuaweiTe_cf:de:19 (54:89:98:cf:de:19), Dst: Broadcast (ff:ff:ff:ff:ff:ff) 
3 Address Resolution Protocol (request) 


1ooo0 fF FF fF fF fF ff 54 89 98 cf de 19 08 06 00 01 
|oolo 08 00 06 04 00 01 54 89 98 cf de 19 c0 a8 01 01 
looz20 ff ff ff ff ff ff cO a8 O01 02 00 00 00 00 00 00 
0030 00 00 00 00 00 00 00 00 00 00 00 00 











© YW standard input <live capture in progres profile: Default 
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Wireshark 程 序 包 含 许多 针对 所 捕获 报 文 的 管理 功能 。 其 中 一 个 比较 常见 的 
功能 是 过 滤 功 能 ， 可 用 来 显示 某 种 特定 报 文 或 协议 的 抓 包 结 果 。 在 菜单 栏 下 面 的 
“Filter” 文 本 框 里 输入 过 渡 条 件 ， 就 可 以 使 用 该 功能 。 最 简单 的 的 过 渡 方 法 是 
在 文本 框 中 先 输入 协议 名 称 ( 小 写字 母 ) ,再 按 回 车 键 . 在 本 示例 中 ，Wireshark 
抓 取 了 ICMP 与 ARP 两 种 协议 的 报 文 。 在 “Filter” 文 本 框 中 输入 icmp 或 arp 再 按 
回 车 键 后 ， 在 回 显 中 就 将 只 显示 ICMP 或 ARP 报 文 的 捕获 结果 。 
Wireshark 界 面包 含 三 个 面板 ， 分 别 显示 的 是 数据 包 列 表 、 每 个 数据 包 的 内 
容 明细 以 及 数据 包 对 应 的 16 进 制 的 数据 格式 。 报 文 内 容 明 细 对 于 理解 协议 报 文 
格式 十 分 重要 ， 同 时 也 显示 了 基于 OSI 参考 模型 的 各 层 协议 的 详细 信息 。 
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第 二 章 设备 基础 配置 
实验 2-1 设备 基础 配置 
学 习 目 标 


。 ”掌握 设备 系统 参数 的 配置 方法 ， 包 括 设备 名 称 、 系 统 时 间 及 系统 时 区 
。 ”掌握 Console 口 空闲 超时 时 长 的 配置 方法 
。 ”掌握 登录 信息 的 配置 方法 

屋 登 录 密码 的 配置 方法 
。 ”掌握 保存 配置 文件 的 方法 
。 ”掌握 配置 路 由 器 接口 1P 地 址 的 方法 
。 掌握 测试 两 台 直 连 路 由 器 连通 性 的 方法 
。 ”掌握 重启 设备 的 方法 


G00 





10.0.13.0/24 


图 2.1 设备 基础 配置 拓扑 图 


场景 


您 是 公司 的 网 络 管理 员 ， 现 在 公司 购买 了 两 台 华 为 AR G3 系列 路 由 器 。 路 由 
器 在 使 用 之 前 ,需要 先 配 置 路 由 器 的 设备 名 称 、 系统 时 间 及 登录 密码 等 管理 信息 。 
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操作 步骤 


:步骤 一 查看 系统 信息 


执行 display version 命 令 ， 查 看 路 由 器 的 软件 版 本 与 硬件 信息 。 


<Huawei>display version 
Huawei Versatile Routing Platform Software 


VRP (R) software, Version 5.120 (AR2200 V200R003C00SPC200) 





Copyright (C) 2011-2013 HUAWEI TECH CO., LTD 











Huawei AR2220 Router uptime is 0 week, 3 days, 21 hours, 43 minutes 


BKP 0 version information: 


命令 回 显 信息 中 包含 了 VRP 版 本 ， 设 备 型 号 和 局 动 时 间 等 信息 。 
.步骤 二 修改 系统 时 间 


VRP 系 统 会 自动 保存 时 间 ,但 如 果 时 间 不 正确 ,可 以 在 用 户 视 图 下 执行 clock 
timezone 命 令 和 clock datetime 命 令 修 改 系统 时 间 。 


<Huawei>clock timezone Local adqd 08:00:00 


<Huawei>clock datetime 12:00:00 2013-09-15 


您 可 以 修改 Local 字 段 为 当前 地 区 的 时 区 名 称 。 如 果 当 前 时 区 位 于 UTC+0 时 
区 的 西部 ， 需 要 把 add 字 段 修改 为 minus。 


执行 display clock 命 令 查 看 生效 的 新 系统 时 间 |。 
<Hudwei>display clock 
13-09-15 12:00:21 
Suriday 


Time Zone (Default Zone Name) : UTC+00:00 
.步骤 三 ”帮助 功能 和 命令 自动 补 全 功能 


在 系统 中 输入 命令 时 ， 问 号 是 通配符 ，Tab 键 是 自动 联想 并 补 全 命令 的 快捷 
键 。 
<Huawei>display ? 
Cellular Cellular interface 


daa AAA 
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“access-user User access 

accounting-scheme Accounting scheme 

acl <Group> acl command group 

actual Current actual 

adp-ipv4 Ipv4 information 

adp-mpls Adp-mpls module 

alarm Alarm 

antenna Current antenna that outputting radio 
anti-attack Specify anti-attack configurations 
ap <Group> ap command group 
ap-auth-mode Display AP authentication mode 


在 输入 信息 后 输入 “? ”可 查看 以 输入 字母 开头 的 命令 。 如 输入 “dis?”， 
设备 将 输出 所 有 以 dis 开 头 的 命令 。 


在 输入 的 信息 后 增加 空格 ， 再 输入 “?”， 这 时 设备 将 尝试 识别 输入 的 信息 
所 对 应 的 命令 ， 然 后 输出 该 命令 的 其 他 参数 。 例 如 输入 "“dis ?”， 如 果 只 有 
display 命 令 是 以 dis 开 头 的 ， 那 么 设备 将 输出 display 命 令 的 参数 ; 如 果 以 dis 开 
头 的 命令 还 有 其 他 的 ， 设 备 将 报错 。 

另外 可 以 使 用 键盘 上 Tab 键 补 全 命令 ， 比如 键入 “dis” 后 ， 按 键盘 “Tab” 
键 可 以 将 命令 补 全 为 “display”。 如 有 多 个 以 “dis” 开 头 的 命令 存在 ， 则 在 多 
个 命令 之 间 循 环 切换 。 

命令 在 不 发 生 收 义 的 情况 二 可 以 使 用 简写 ,如 “display” 可 以 简写 为 “dis” 
或 “disp” 等， “interface” 可 以 简写 为 “int” 或 “inter” 等 。 


.步骤 四 ~ 进入 系统 视图 


使 用 system-view 命 令 可 以 进入 系统 视图 ,这 样 才 可 以 配置 接口 、 协 议 等 内 


N 


<Huawei>system-view 





Enter System View return user view with Ctrl+2. 





[Huaweil] 


.步骤 五 ”修改 设备 名 称 


配置 设备 时 ， 为 了 便于 区 分 ， 往 往 给 设备 定义 不 同 的 名 称 。 如 下 我 们 依照 实 
验 拓扑 图 ， 修 改 设备 名 称 。 


修改 R1 路 由 器 的 设备 名 称 为 R1。 
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[Huawei]jsysname R1L 


[LR1] 


修改 R3 路 由 器 的 设备 名 称 为 R3。 


[Huaweil]sysname R3 


[R3] 


.步骤 六 配置 登录 信息 


配置 登陆 标语 信息 来 进 4 Ta 井 行 登陆 警告 。 执 行 header shell 
information 命 令 配置 登录 信息 。 


[Rllheader shell information "Welcome to the Huawei Certification lab.™ 





退出 路 由 器 命令 行 界面 ， 再 重新 登录 命令 行 界面 ， 查 看 登录 信息 是 否 已 经 修 
改 。 
[R1] quit 
<R1>quit 
Configuration console exit, please pressdanW key to log on 


Welcome to the Huawei certification labs 





<R1> 


.步骤 七 ”配置 Console 口 参 数 


默认 情况 下 ， 通 过 Console 口 登陆 无 密码 ， 任 何人 都 可 以 直接 连接 到 设备 ， 
进行 配置 。 

为 避免 由 此 带 来 的 风险 可 以 将 Console 接 口 登录 方式 配置 为 密码 认证 方式 ， 
密码 为 明文 形式 的 “huawei”。 

We , 会 自动 退出 该 配置 界面 ， 
再 次 登陆 会 根据 系统 要 求 ， 提 示 输 入 密码 进行 验证 。 


设置 空闲 超时 时 间 为 20 分 钟 ， 默 认为 10 分 钟 。 
[Rl]user-interface console 0 
[R1-ui-console0]lauthentication-modqe password 
[R1-ui-console0]lset authentication password cipher huawei 


[RL-ui-console0]lidqle-timeout 20 0 


执行 display this 命 令 查看 配置 结果 。 


[R1-ui-console0ldisplay this 
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[V200R003C01SPC200] 

# 

user-interface con 0 
authentication-mode password 


set authentication password 
cipher %$%$fIn'6>NZ6*~as (#J:WUS,#72Uy8cVIN^NXKTS51E ^RX;>#75,%$%$ 





idle-timeout 20 0 


退出 系统 ， 并 使 用 新 配置 的 密码 登录 系统 。 需 要 注意 的 是 ， 在 路 由 器 第 一 次 
初始 化 启动 时 ， 也 需要 配置 密码 。 


[RLI-ui-console0]return 


<R1>quit 


Configuration console exit, Please press any key to log on 
Welcome to Huawei certification lab 


<R1> 


步骤 八 ”配置 接口 IP 地 址 和 描述 信息 


配置 RL 上 GigabitEthernet 0/0/0 接 加 的 玉 地 址 。 使 用 点 分 十 进 制 格 式 ( 如 
255.255.255.0 ) 或 根据 子 网 掩 码 前 缀 长 度 配置 子 网 掩 码 。 


[Rl]interface GigabitEthernet, 0/Q7/0 





[Rl1-GigabitEthernet0/0/0hjip address 10.0.13.1 24 





[R1-GigabitEthernetO0y 0XQ0]description This interface connects to R3-G0/0/0 


在 当前 接 回 视图 下 ， 执 行 display this 命 令 查看 配置 结果 。 


[Rl1-GigébitEthérnet0/0/0]display this 





[V200R003CG00SPC200] 
# 
hoterface GigabitEthernet0/0/0 


description This interface connects to R3-G0/0/0 





madness oO 
# 


Return 


执行 display interface 命 令 查看 接口 信息 。 


[R1]qisplay interface GigabitEthernet0/0/0 








GigabitEthernet0/0/0 current state : UP 
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Line protocol current state : UP 


Last line protocol up time : 2013-10-08 04:13:09 





Description:This interface connects to R3-G0/0/0 
Route Port,The Maximum Transmit Unit is 1500 


Inecrnet es i 12 





IP Sending Frames' Format is PKTFMT ETHNT 2, Hardware address is 5489-9876-830b 


Last physical up time : 2013=10=08..035240. 





Last physical down time : 2013=10=08".033252.9 


Current system time: 2013-10-08 04:15:30 





Port Mode: FORCE COPPER 











Speed : 100, Loopback: NONE 

















Duplex: FULL, Negotiation: ENABLF 


Mdi : AUTO 


Pad 


Last 300 seconds input rate 2296 bits/sec, 1 packets/sec 





Last 300 seconds output rate 88 bits/sec, 0 packets/sec 
Input peak rate 7392 bits/sec,Record time: 2013-10-08 0 和 翁 08:41 
Output peak rate 1120 bits/sec,Record time: 2013-10~08 03:27:56 


Input: 3192 packets, 895019 pytes 





Unicast: 0, Multicast: 1592 
Broadcast: 1600, Jumbo: 0 
Discard: 0, Total\) Error: 0 
CRC: 07 Giants: 0 
Jabbers: 0, Throttles: 0 
Runts: 0 Symbols: 0 
Ignoreds: 0 Frames: 0 


Output: 181 paeckets, 63244 bytes 











Unicast : 0, Multicast: 0 
Broadcast: 181, Jumbo: 0 
Di sGard: gz Total Error: 0 
Collisions: 0, ExcessiveCollisions: 0 
Late Collisions: Ox Deferreds: 0 


Input bandwidth utilization threshold : 100.00% 
Output bandwidthn utilization threshold: 100.00% 


Input bandwidth utilization : 0.01% 


oO 


Output bandwidthn utilization : 0 


从 命令 回 显 信 息 中 可 以 看 到 ， 接口 的 物理 状态 与 协议 状态 均 为 Up， 表 示 对 
应 的 物理 层 与 数据 链 路 层 均 可 用 。 
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配置 R3 上 GigabitEthernet 0/0/0 接口 的 IP 地 址 与 摘 述 信息 。 


[R3] interface GigabitEthernet 0/0/0 





[R3-GigabitEthernet0/0/0]ip address 10.0.13.3 255.255.255.0 
[R3-GigabitEthernet0/0/0]ldescription This interface connects to R1-G0/0/0 





配置 完成 后 ， 通 过 执行 ping 命 令 测试 R1 和 R3 间 的 连通 性 。 
<R1>ping 10.0.13.3 
PING 10.0.13.3: 56 data bytes, press CTRL C to break 


Reply from 10.0.13.3: bytes=56 Sequence=1 tt]1=255 time=35 ms 








Reply from 10.0.13.3: bytes=56 Sequence=2 tt]l1=255 time=32 ms 


Reply from 10.0.13.3: bytes=56 Sequence=3 tt1=255 time=32 ms 








Reply from 10.0.13.3: bytes=56 Sequence=4 ttl1=255 time=32 ms 























Reply from 10.0.13.3: bytes=56 Sequence=5 tt1=255 time=32 ms 





= L0033 Plinyg .Statrsties, :See 
5 packet(s) transmitted 


5 packet(s) received 





0.00% packet loss 


round-trip min/avg/max = 32/32/35 ms 


:步骤 九 。 查看 当前 设备 上 存储 的 文件 列表 


在 用 户 视图 下 执行 dir 命 令 查 看 当前 目录 下 的 文件 列表 。 
<R1>dir 


Directory of sdl:/ 


Idx Attr Size (Byte) Date Time (LMT) FileName 
0 -rw- N738,816 Mar 14 2013 11:50:24 web.zip 
1 -FWw- 68,288,896 Mar 14 2013 14:17:58 


ar2220-v200r003c00spc200.cc 
2\ >IWw- 739Mar 14 2013 16:01:17 vrpcfg.zip 


,927,476 KB total (1,856,548 KB free) 


<R3>dir 


Directory of sdl:/ 


Idx Attr Size(Byte) Date Time (LMT) FileName 
0 -rw- 1,738,816 Mar 14 2013 11:50:58 web.zip 
1 -rw- 68,288,896 Mar 14 2013 14:19:02 


ar2220-V200r003c00spc200 .cc 
2 -rw- 739Mar 14 2013 16:03:04 vrpcfg.zip 


1,927,476 KB total (1,855,076 KB free) 





华为 保密 信息 ， 未 经 授权 禁止 扩散 第 17 页 


HCNA-HNTD 第 二 章 设备 基础 配置 


:步骤 十 ”管理 设备 配置 文件 


执行 display saved-configuration 命 令 查 看 保存 的 配置 文件 。 


<R1>display saved-configuration 


There is no correct configuration file in FLASH 


系统 中 没有 已 保存 的 配置 文件 。 执 行 save 命 令 保 存 当 前 配置 文件 。 


<R1l>save 
The current configuration will be written to the device. 
Are you sure to continue? (y/n) [nl]l:y 


It will take several minutes to save configuration file, please 


Configuration file had been saved successfully 








Note: The configuration file will tak ffect after being ectivated 


重新 执行 display saved-configuration 命 令 查看 已 保存 的 配置 信息 。 
<R1>display saved-configuration 
[V200R003C00SPC200] 
# 
sysname R1 
header shell information Welcome to Huawei certification lab" 
# 
board add 0/1 1SA 


board add 0/2 15A 


执行 display current-configuration 命 令 查看 当前 配置 信息 。 
XR1I>display current-configuration 
[V200R003C00SPC200] 
# 
sysname Rl1 


header shell information "Welcome to Huawei certification lab" 


board add 0/1 1SRA 


board add 0/2 1SA 





board add 0/3 2FE 
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一 台 路 由 器 可 以 存储 多 个 配置 文件 。 执 行 display startup 命 令 查看 下 次 启 
动 时 使 用 的 配置 文件 。 
<R3>display startup 
MainBoard: 


Startup system software: 
sdl:/ar2220-v200r003c00spc200.cc 


Next startup system software: 
sdl:/ar2220-v200r003c00spc200.cc 





Backup system software for next startup: null 

Startup saved-configuration file: null 
NREC 

Startup license file: null 《 
Next startup license file: null | 
Startup patch package: null 

Next startup patch package: null 

Startup voice-files: rull 

Next startup voice-files: muTl 











删除 内 存 中 的 配置 文件 。 


<R1l>reset saved-configuration 


This will delete the configuration in the flash memory. 





The device configuraions will b rased to reconfigure. 


Are you sure? (yn)Yn] :Y 





Clear the SeoniNguration in the device successfully. 


<R3Creset “Saved-configuration 


This Will delete the configuration in the flash memory. 





Thé device configurations will Pb rased to reconfigure. 
Are you sure? (y/n) [n] :Y 


Clear the configuration in the device successfully. 





:步骤 十 一 重启 设备 


执行 reboot 命 令 重 启 路 由 器 。 


<R1>reboot 


Info: The system is now comparing the configuration, please wait. 
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Warning: All the configuration will be saved to the next startup configuration. 
Comm 


System will reboot! Continue ? [y/n]l:y 


Info: system is rebooting ,please wait... 


<R3>reboot 
Info: The system is now comparing the configuration, please wait. 


Warning: All the configuration will be saved to the next startup configuration. 
Continue ? [y/n]:n 


System will reboot! Continue ? [y/n]l:y 


系统 提示 是 否 保 存 当 前 配置 ， 可 根据 实验 要 求 决定 是 否 保 存 当前 配置 。 如 果 
无 法 确定 是 否 保 存 ， 则 不 保存 当前 配置 。 


配置 文件 \ 


[Rl]jdisplay current-configuration 

[V200R003C00SPC200] 

# 

sysname R1 

header shell information "Welcome to Hiawei certification lab" 
# 


interface GigabitEthernet0/0/9 





description This interfaée Snnects to R3-G0/0/0 
ip address 10.0.13. M255%2255.255.0 

# 

user-interface\con*0 

authentication-mode password 


set autheéntication password 
ciplier %$%$4DOK*-E"t/I7[{HD~kgW, SdgkQQ!& | ;XTDq9SFQJT .27MSdj, $$%$ 





idle-timeout 20 0 
# 


return 


R3]dispay current-configuration 


V200R003C00SPC200] 


sysname R3 











interface GigabitEthernet0/0/0 
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description This interface connect to R1-G0/0/0 
ip. address. 10;0.133 255.2555255-0 

# 

user-interface con 0 

authentication-mode password 


set authentication password 
cipher $$%$M8\HO3:72:ERQ8JLOHU8, $t+lE:$9=a7"8%yMoARB] $BSt., $$%5$ 








user-interface vty 0 4 
# 


return 
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第 三 章 STP 和 RSTP 
实验 3-1 配置 STP 
学 习 目 标 


。 ”掌握 启用 和 禁用 STP 的 方法 

。 ”掌握 修改 交换 机 STP 模 式 的 方法 

。 ”掌握 修改 桥 优 先 级 ， 控 制 根 桥 选 举 的 方法 

。 ”掌握 修改 端口 优先 级 ， 控 制 根 端 口 和 指定 端口 选举 的 方法 
。 ”掌握 修改 端口 开销 ， 控 制 根 端口 和 指定 端口 选举 的 方法 

。 ”掌握 边缘 端口 的 配置 方法 


Si1 S52 





图 3.1 配置 STP 实 验 拓扑 图 


场景 


您 是 公司 的 网 络 管理 员 , 为 了 避免 网 络 中 的 环 路 问题 ,需要 在 网 络 中 的 交换 机 
上 配置 STP。 本 实验 中 ， 您 还 需要 通过 修改 桥 优先 级 来 控制 STP 的 根 桥 选 举 ， 并 


通过 配置 STP 的 一 些 特性 来 加 快 STP 的 收敛 速度 。 
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操作 步骤 


.步骤 一 ”配置 STP 并 验证 


为 了 保证 实验 结果 的 准确 性 ， 必 须 先 天 闭 无 天 的 端口 。 


配置 STP 之 前 ， 先 关闭 S3 上 的 E0/0/1、E0/0/13、E0/0/23 端 口 ，S4 上 的 
E0/0/14 和 E0/0/24 端 口 。 确 保 设备 以 空 配置 启动 。 如 果 STP 被 禁用 ， 则 执行 stp 


enable 命 令 启 用 STP。 


<Quidway>system-view 


Quidway]sysname S3 





S3]interface Ethernet 0/0/1 





S3-Ethernet0/0/1] shutdown 
S3-Ethernet0/0/1]quit 


S3]interface Ethernet 0/0/13 








S3-Ethernet0/0/13] shutdown 
S3-Ethernet0/0/13]quit 


S3]interface Ethernet 0/0/23 

















S3-Ethernet0/0/23] shutdown 


<Quidway>system-view 


Quidway]sysname S54 





S4] inter Ethernet 0/0X24 
S4-Ethernet0/0/14] sh&tdown 


S4-Ethernet0/0/B4]9uit 





S4] interface Ethernet 0/0/24 














S4-Ethérnet0/0/24]shutdown 


本 实验 中 ，S1l 和 S2 之 间 有 两 条 链 路 。 在 Sl 和 S2 上 启用 STP， 并 把 S1 配 置 为 


根 桥 。 


<Quidway>system-view 








Enter System View return user view with Ctrl+2. 
[Quidway]sysname S1 
[Sl]stp mode stp 


[Sl]stp root primary 


<Quidway>system-view 








Enter System view, return user view with Ctrl+2. 
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[Quidway]sysname S52 
[S2] stp mode stp 


[S2]stp root secondary 


执行 display stp brief 命 令 查 看 STP 信 息 。 


<Sl>display stp brief 


MSTID Port Role STP State Protection 
0 GigabitEthernet0/0/9 DESI FORWARDING NONE 
0 GigabitEthernet0/0/10 DESI FORWARDING NONE 











<S2>display stp brief 
MSTID Port Role STP State Protection 


0 GigabitEthernet0/0/9 ROOT FORWARDING NONI 





回 








0 GigabitEthernet0/0/10 ALTE DISCARDING NONE 


执行 display stp interface 命 令 查 看 端口 的 STP 状 态 : 


<Sl>display stp interface GigabitEthernet 0/074Q 





---- [CIST] [Port10 (GigabitEthernet0/0/10) JBRORWARDING] -—-—-— 








Port Protocol :Enabled 

Port Role :Designated Bort 

Port Priority :212.8 

Port Cost (Dot1lT ) :Con 儿 gg=aato / Active=20000 


Designated Bridge/P6tt :0.4clf-cc45-aace / 128.10 





Port Edged :Config=default / Active=disabled 
Point-to-pSin®b :Config=auto / Active=true 
Transit Limit :147 packets/hello-time 
Preéteéctior Type :None 

RortNSTP Mode SI 


Port Protocol Type :Config=auto / Active=dotls 





BPDU Encapsulation :Config=stp / Active=stp 
PortTimes :Hello 2s MaxAge 20s FwDly 15s RemHop 20 
TC or TCN send SE 
TC or TCN received :33 
BPDU Sent 221 
TONS..07. -Configd* -221, 7 RST "0; :MST»."0 
BPDU Received :68 


TON:: -07 "Config: 68; RST: Oy MST:- 0 
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<S2>display stp interface GigabitEthernet 0/0/10 





———— [CIST] [Port10 (GigabitEthernet0/0/10)] [DISCARDING] --—-— 


Port Protocol 
Eomenole 
PoOrt PELOrFLEtYy 


PoOrt. QOSst (DotlR.) 


Designated Bridge/Port 


Port 





Edged 
Point-to-point 
Transit Limit 
Protection Type 
Port STP Mode 


Port Protocol Type 








:Enabled 





:Alternate Port 


:128 

:Config=auto / Active=20000 
:0.4clf-cc45-aace / 128.10 
:Config=default / Active=disabled 
:Config=auto / Active=true 

:147 packets/hello-time 

:None 

:STP 


:Config=auto / Active=dotls 


BPDU Encapsulation :Config=stp / Active=stp 
PortTimes :Hello 2s MaxAge 20s FwDly 15s RemHopV0 
TC or TCN send :江汉 
TC or TCN received :17 
BPDU Sent 35 
TCN: 0, Config: 35, RST: 0A M.A0 
BPDU Received :58 
TCN: 0, Config: 158 umRST 0, MST: 0 


.步骤 二 


控制 根 桥 选举 


执行 display'stP 命 令 查看 根 桥 信息 。 


Root/ERPC 字 段 取 值 相同 。 


<S1Lzadqhsplay stp 


LS8T Bridge 30 


Bridge Times :Hello 2s MaxAge 








根 桥 设备 的 CIST Bridge 与 CIST 


.4clf-cc45-aace 


20s FwDly 15s MaxHop 20 





[ES 30 .4clf-cc45-aace / 0 
CIST RegRoot/IRPC :0 .4clf-cc45-aace / 0 
CIST RootPortId :0.0 
BPDU-Protection :Disabled 
CIST Root Type :Primary root 
TC or TCN received :108 
TC count per hello :0 
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STP Converge Mode :Normal 





Share region-configuration :Enabled 


Time since last TC :0 days Oh:9m:23s 


CIST Bridge :4096 .4clf-cc45-aacc 
Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
CTST N05 EEEEC 30 .4clf-cc45-aace / 20000 





CIST RegRoot/IRPC :4096 .4clf-cc45-aacc / 0 


GEST “RootPOrtTd 二 28.9 
BPDU-Protection :Disabled 
CIST Root Type :Secondary root 


TC or TCN received :55 
TC count per hello :0 


STP Converge Mode :Normal 





Share region-configuration :Enabled 


Time since last TC :0 days 0h:9m:30s 


通过 配置 优先 级 ， 使 $2 为 根 桥 :, 51 为 备份 根 桥 。 桥 优先 级 取 值 越 小 ， 则 优先 
级 越 高 。 把 S1 和 S2 的 优先 级 分 别 设置 为 8192 和 4096。 


Sljundo stp root 


S1]stP priority 81% 


S2]undoNstB root 








S2NstA\ priority 4096 


执行 display stp 命 令 查看 新 的 根 桥 信息 。 


<Sl>display stp 





CIST Bridge BL OI Ce 
Bridge Times :Hello 2s MaxAge 20s FwDly 15s 0 
EE SO SS Ge ee 0000 





CIST RegRoot/IRPC :8192 .4clf-cc45-aace / 0 
CIST RootPortId :12:89 


BPDU-Protection :Disabled 
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TC or TCN received :143 
TC count per hello :0 


STP Converge Mode :Normal 





Share region-configuration :Enabled 


Time since last TC :0 days Oh:0m:27s 





CLESWNEPidge 40m el ee4 aaece 
Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
GioSusoos EEC 3a Aol Ee=CCAS Aaa /0 





CIST RegRoot/IRPC :4096 .4clf-cc45-aacc / 0 
CIST RootPortId :Oz0 

BPDU-Protection :Disabled 

TC or TCN received :55 

TC count per hello :0 


STP Converge Mode :Normal 





Share region-configuration :Enabled 


Time since last TC :0 days Oh:14m:%s 


由 上 述 回 显 信息 中 的 灰色 部 分 可 以 看 出 ，S2 已 经 变 成 新 的 根 桥 。 
关闭 S2 的 G0/079 和 G0/0/10 端 口 ， 从 而 隔离 $1 与 2， 模拟 $2 发 生 故 障 。 


S2] interfacé ‘GigabitEthernet 0/0/9 





S2-GigabitEthetnet0/0/9]shutdown 
S2>GigabitEthernet0/0/9]quit 


NS2] interface GigabitEthernet 0/0/10 








S2~GigabitEthernet0/0/10] shutdown 





Slldisplay stp 


-------[CIST Global Info] [Mode STP]------—- 





CEiogeS SBS 2 OI ee 
Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
CIS NG/ REE 0 





CIST RegRoot/IRPC :8192 .4clf-cc45-aace / 0 


CIST RootPortId 0% 0 
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BPDU-Protection :Disabled 
TC or TCN received :146 

TC count per hello :0 

STP Converge Mode :Normal 





Share region-configuration :Enabled 


Time since last TC :0 days 0h:0m:11s 


在 上 述 回 显 信 息 中 ， 灰 色 部 分 表明 当 S2 故 障 时 ，S1 变 成 根 桥 。 
开启 92 之 前 关闭 的 接口 。 


S2]interface GigabitEthernet 0/0/9 





S2-GigabitEthernet0/0/9]undo shutdown 


S2-GigabitEthernet0/0/9]quit 





S2] interface GigabitEthernet 0/0/10 








S2-GigabitEthernet0/0/10]undo shutdown 


<Sl>display stp 





CIST Bridge 80020 4cP ceaats 
Bridge Times :Hello 2s MaxAge 2Qs FwDly 15s 0 
CESLINROOE EREE OG I CQ oe/20000 





CIST RegRoot/IRPC :8192%4481f-cc45-aace / 0 
CIST RootPortId PUNO 

BPDU-Protection :Disabled 

TC or TCN re€edveQ\ :143 

TC count/ per heilo :0 


STP /Coenverge Mode :Normal 





Share, région-configuration :Enabled 


Time since last TC :0 days Oh:0m:27s 





CIST Bridge OO Ol "Cede odee 
Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
CIiSDT R60 /LeE A090 OTe-aae 7/ 志 





CIST RegRoot/IRPC :4096 .4clf-cc45-aacc / 0 


CIST RootPortId 00 
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BPDU-Protection :Disabled 
TC or TCN received :55 
TC count per hello :0 


STP Converge Mode :Normal 





Share region-configuration :Enabled 


Time since last TC :0 days Oh:14m:7s 


在 上 述 回 显 信息 中 ， 灰 色 部 分 表明 S2 已 经 恢复 正常 ， 重 新 变 成 根 桥 。 
.步骤 三 。 控制 根 端 口 选举 


在 S1 上 执行 display stp brief 命 令 查看 端口 角色 。 


<Sl>display stp brief 


MSTID Port Role STP State Prgtection 
0 GigabitEthernet0/0/9 ROOT FORWARDINGY” NONE 
0 GigabitEthernet0/0/10 ALTE DISCARDING NONE 











上 述 回 显 信息 表明 G0/0/9 是 根 端口 ， (G0/0/10 是 Alternate 站 口 。 通 过 修改 
端口 优先 级 ， 使 G0/0/10 成 为 根 端口 \, G0/0/9 成 为 Alternate 端 口 。 


修改 $2 上 G0/0/9 和 G0/0/10 端 甸 的 优先 级 。 


缺 省 情况 下 端口 优先 级 为 128。 端 口 优先 级 取 值 越 大 ， 则 优先 级 越 低 。 在 S2 
上 ， 修 改 GO/0OV9 的 端口 优先 级 值 为 32 ，GO/O/1L0 的 端口 优先 级 值 为 16。 因 此 ， 
sS1 上 的 GO/O/10 端 口 优 先 级 高 于 32 的 GO/O/10 端 口 优 先 级 ， 成 为 根 端口 。 


S2]interfaée GigabitEthernet 0/0/9 





S2-Gigé@bitEthérnet0/0/9]stp port priority 32 





S2<GihgapMEthernet0/0/9]quit 





S2] ihterface GigabitEthernet 0/0/10 








S2-GigabitEthernet0/0/10]stp port priority 16 


提示 : 此 处 是 修改 %2 的 端口 优先 级 ， 而 不 是 修改 S1 的 端口 优先 级 。 


<S2>display stp interface GigabitEthernet 0/0/9 





---- [CIST] [Port9 (GigabitEthernet0/0/9)] [FORWARDING] ---—-— 








POrt -ProtoGol :Enabled 

Port Role :Designated Port 

BOEE BEEy 3 

Port Cost (Dot1lT ) :Config=auto / Active=20000 
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Designated Bridge/Port :4096.4clf-cc45-aacc / 32.9 





Port Edged :Config=default / Active=disabled 
Point-to-point :Config=auto / Active=true 
Transit Limit :147 packets/hello-time 
Protection Type :None 

Port STP Mode :STP 


Port Protocol Type :Config=auto / Active=dotls 





BPDU Encapsulation :Config=stp / Active=stp 
PortTimes :Hello 2s MaxAge 20s FwDly 15s RemHop 20 
TC or TCN send :22 
TC or TCN received :1 
BPDU Sent :164 
TCN: 0, Config: 164, RST: 0, MST: 0 
BPDU Received 52 


LGN 1 COnfio LRoT "0. MST::0 





<S2>display stp interface GigabitEthernet 0/0/10 





---- [CIST] [Port10 (GigabitEthernet0/0/10) ] [FORWARDING] --—-— 





Port Protocol :Enabled 

Port Role :Designated Port 

Be ey :6 

POrt. es 二 (了 GT ) :Config5antoy/ Active=20000 


Designated Bridge/Port :4096.4clf-cc45-aacc / 16.10 





Port Edged :Gonfi¥g=default / Active=disabled 
Point-to-point :Config=auto / Active=true 
Transit Lirit :147 packets/hello-time 
Protection Type :None 

Podt ‘TP Mode jEP 


RortProtocol Type :Config=auto / Active=dotls 





BEDU Encapsulation :Config=stp / Active=stp 
PortTimes :Hello 2s MaxAge 20s FwDly 15s RemHop 20 
TC or TCN send 35 
TC or TCN received :1 
BPDU Sent :183 
TON: 0. “Config: 183; ‘RST 0, MST:. 0 
BPDU Received :2 


TON:, 1, “Config: 1, ‘RST: Oy MST* .0 
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在 SlL 上 执行 display stp brief 命 令 查看 端口 角色 。 


<Sl>display stp brief 


MSTID Port 
0 Gigabitl 
0 Grngabra 


Role 


Ethernet0/0/9 ALTE 








eneraneraooaonmn oer 


STP State Pro 


[DBS (CADENE NONE 


FORWARDING NONE 


tection 


0 





Ee 


三 章 STP 和 RSTP 


在 上 述 回 显 信 息 中 ， 灰 色 部 分 表明 S1 的 G0/0/10 端 口 是 根 端口 ，G0/0/9 是 


Alternate 端 口 。 


关闭 S1 的 GigabitEthernet 0/0/10 端 口 ， 再 查看 端口 角色 。 


[Sl]interface GigabitEthernet 0/0/10 








[Sl1-GigabitEthernet0/0/10] shutdown 


<Sl>display stp brief 





MSTID Port Role 
0 GigabitEthernet0/0/9 ROOT 
在 上 述 回 显 信息 中 的 灰 


STP State Pro 


FORWARDING NONE 


tectien 





灰色 部 分 可 以 看 出 ，S1 的 G070/9 变 成 了 根 端口 。 在 S52 


上 恢复 G0/0/9 和 G0/0/10 端 口 的 缺 省 优先 级 ， 并 重新 开启 Sl1 上 关闭 的 端口 。 








S2]interface GigabitEthernet 


S2-GigabitEthernet0/0/9]undo 


S2]interface GigabitEtherne 





0/0/9 


S2-GigabitEthernet0/0/9]quit 





0/0V10 


[Sl]interface, GidGabitEthernet 0/0/10 


[Sl1-GigabitEthemet0/0/10] undo shutdown 





人 在 S1 半 执行 display stp brief 命 令 和 display stp interface 命 令 


角色 、 





<Sl>display stp brief 


MSTID Port 
0 Gigabitl 
0 Gigabitl 


[Slldisplay stp interface Gigabit 


----[CIST] [BOFE9(G1O OI EE ENSrFAIS0 O09) ] 


PoOrt PEOEGGOL 


Role 


Ethernet0/0/9 ROOT 





AD 





Ethernet0/0/10 








:Enabled 





stp Berteyiority 


S2-GigabitEthernet0/0/10hungdo stp port priority 


STP State Pro 


FORWARDING NONE 


DISCARDING NONE 


Ethernet 0/0/9 


[FORWARDING]---—-— 


tection 


py 
I 





| 
I 


令 查看 端口 
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Port Role :Root Port 
Port Priority :28 
ESEeoSsEDSEER :Config=auto / Active=20000 


Designated Bridge/Port :4096.4clf-cc45-aacc / 128.9 





Port Edged :Config=default / Active=disabled 
Point-to-point :Config=auto / Active=true 
Transit Limit :147 packets/hello-time 
Protection Type :None 

Port STP Mode STP 


Port Protocol Type :Config=auto / Active=dotls 





BPDU Encapsulation :Config=stp / Active=stp 
PortTimes :Hello 2s MaxAge 20s FwDly 15s RemHop 0 
TC or TCN send :4 
TC or TCN received :90 
BPDU Sent 3 
TOND 4% Config: Li RST: 0 MST: 0 
BPDU Received :622 


NEO CoOnNnfLg: .06227 ERSTs .0 Se ;0 


[Sl]display stp interface GigabitEtherme# 0/0/10 








-—-—- [CIST] [POrt10 (GigabitEthernéatoX0/10)] [DISCARDING]---- 





Port Protocol :Enabled 

Port Role :ALtezaate Port 

Port Priority :W293 

ESE apD nm :Config=auto / Active=20000 


Designated Bridge/Port :4096.4clf-cc45-aacc / 128.10 





Port Edged :Config=default / Active=disabled 
Podnt~topoint :Config=auto / Active=true 
Transit Limit :147 packets/hello-time 
Protection Type :None 

Port STP Mode :SEE 


Port Protocol Type :Config=auto / Active=dotls 





BPDU Encapsulation :Config=stp / Active=stp 

PortTimes :Hello 2s MaxAge 20s FwDly 15s RemHop 0 
TC or TCN send 3 

TC or TCN received :90 

BPDU Sent :4 


DON 9. CONE dy Roe "OrMSTEO 
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BPDU Received 


Config: 


HCNA-HNTD 第 三 章 STP 和 RSTP 


63 和 RSTS OF -MSTE.O 


在 上 述 回 显 信息 中 ,灰色 部 分 表明 G0/0/9 和 G0/0/10 的 端口 开销 缺 省 情况 下 


为 20000。 


修改 S1 上 的 G0/0/9 端 口 开销 值 为 200000。 


[Sl]interface GigabitEthernet 0/0/9 





[Sl1-GigabitEthernet0/0/9]stp cost 200000 





在 SL 上 执行 display stp brief 命 令 和 display stp interface 命 令 查 看 端口 


角色 。 





<Sl>display stp interface GigabitEthernet 0/0/9 


---- [CIST] [BOFE9 (G1GaDI EECHSrFASEO/O0/I9)] [DISCARDING] --—-— 


Port Protocol 
Port Role 
Port Priority 


Boreeee sD om, 


Designated Bridge/Port 


Port Edged 





Point-to-point 


Transit Limit 








:Enabled 





:Alternate Port 


:28. 

:Config=200000 / Active=20Q000 
:4096.4clf-cc45-aaccy/ 128.9 
:Config=default / ANctive=disabled 
:Config=auto /MV Active=true 


:147 packets/Ahello-time 





Protection Type :None 
Port STP Mode aN 
Port Protocol Type :Config=auto / Active=dotls 
BPDU EncapsxiTation” :Config=stp / Active=stp 
PortTimes :Hello 2s MaxAge 20s FwDly 15s RemHop 0 
TC A TCN send :4 
IC Or AXCN received :108 
BPDU Sent :9 
TON -47 人工 本 Ly ReoT: Ox MSTE 0 
BPDU Received :818 
TON .07 “Confrg: 818 RST 0 MSTE QO 
<Sl>display stp brief 
MSTID Port Role STP State Protection 
0 GigabitEthernet0/0/9 ALTE DISCARDING NONE 
0 GigabitEthernet0/0/10 ROOT FORWARDING NONE 
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此 时 ，S1 上 的 G0/0/10 端 口 变 为 根 端口 。 


配置 文件 


<Sl>display current-configuration 

# 

!Software Version V100R006C00SPC800 
sysname S1 

# 

stp mode stp 

stp instance 0 priority 8192 

# 


interface GigabitEthernet0/0/9 





stp instance 0 cost 200000 


# 





interface GigabitEthernet0/0/10 
# 

user-interface con 0 
user-interface vty 0 4 

# 


return 


<S2>display current-configuration 

# 

!Software Versidn WOOROO06COO0SPC800 
sysname S52 

# 

stp mode stp 


stp instance 0 priority 4096 


interface GigabitEthernet0/0/9 





interface GigabitEthernet0/0/10 








user-interface con 0 


user-interface vty 0 4 
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<S3>display current-configuration 

# 

!Software Version V100R006C00SPC800 
sysname S53 

# 


interface Ethernet0/0/1 








shutdown 
# 


interface Ethernet0/0/13 








shutdown 
# 


interface Ethernet0/0/23 








shutdown 

# 

user-interface con 0 
user-interface vty 0 4 
# 


return 


<S4>display current-configuration 

# 

!Software Version V100ROO06COQSPC800 
sysname S4 

# 


interface EtherrietOX0/14 





shutdown 
# 


intérface Ethernet0/0/24 





shutdown 

# 

user-interface con 0 
user-interface vty 0 4 
# 


return 
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A 





华为 保密 信息 ， 未 经 授权 禁止 扩散 


第 35 页 


HCNA-HNTD 第 三 章 STP 和 RSTP 
实验 3-2 配置 RSTP 
学 习 目 标 


。 ”掌握 启用 和 禁用 RSTP 的 配置 方法 

。 ”掌握 边缘 端口 的 配置 方法 

。 ”掌握 RSTP BPDU 保 护 功 能 的 配置 方法 
。 ”掌握 RSTP 环 路 保护 功能 的 配置 方法 


S51 S2 





图 3.2 配置 RSTP 实 验 拓扑 图 


场景 


公司 的 网 络 使 用 了 两 层 网 络 结构 ， 核 心 层 和 接 入 层 ， 并 采用 了 元 余 设 计 。 您 
是 公司 的 网 络 管理 员 ， 需 要 通过 使 用 RSTP 来 避免 网 络 中 产生 二 层 环 路 问题 。 本 
实验 中 还 将 通过 配置 RSTP 的 一 些 特性 来 加 快 RSTP 收 敛 速度 ， 并 配置 相关 保护 
功能 。 


操作 步骤 


.步骤 一 实验 环境 准备 

如 果 本 实验 中 您 使 用 的 是 空 配置 设备 ， 需 要 从 步骤 1 开始 ， 并 跳 过 步骤 2。 如 
果 使 用 的 设备 包含 上 一 个 实验 的 配置 ， 请 直接 从 步骤 2 开始 。 

为 了 保证 实验 结果 的 准确 性 ， 必 须 先 天 闭 无 天 的 端口 。 

在 实验 配置 之 前 ， 先 关闭 S3 上 的 E0/0/1、E0/0/13、E0/0/23 端 口 ， 以 及 S4 
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上 的 E0/0/14 和 E0/0/24 端 口 ， 确 保 设 备 空 配置 启动 。 如 果 STP 被 禁用 ， 则 需 执 
行 stp enable 命 令 启用 STP。 


<Quidway>system-view 





Enter System View return user view with Ctrl+2. 





[Quidway]sysname S1 


<Quidway>system-view 








Enter System View return user view with Ctrl+2. 


[Quidway]sysname S52 


<Quidway>system-view 





Quidway]sysname S3 


S3]interface Ethernet 0/0/1 








S3=] 


[ma 
ot 


hernet0/0/1] shutdown 


S3= 


[ee] 


thernet0/0/1]quit 








S3]interface Ethernet 0/0/13 
S3-Ethernet0/0/13] shutdown 


S3-Ethernet0/0/13]quit 








S3]interface Ethernet 0/0/23 











S3-Ethernet0/0/23] shutdown 


<Quidway>system-view 
Quidway]sysname S4 


S4]interface Ethernet 0/0/14 








S4-Ethernet0/0/h4] Shutdown 


CD 
~ 
1 


Ethernet0/0X14] quit 








S4] interface Ethernet 0/0/24 














CD 
~ 
1 


Ethernet0/0/24] shutdown 


.步骤 二 清除 设备 上 已 有 的 配置 


清除 Sl1 上 配置 的 STP 优 先 级 和 开销 ， 清 除 $2 上 配置 的 STP 优 先 级 。 


Slilundorstp riority 


Sl]interface GigabitEthernet 0/0/9 





Sl-GigabitEthernet0/0/9]undo stp cost 











S2]undo stp priority 
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.步骤 三 ”配置 RSTP 并 验证 RSTP 配置 


执行 stp mode rstp 命 令 配置 S1 和 S2 的 STP 模 式 为 RSTP。 


[S1]stp mode rstp 


[S2]stp mode rstp 


执行 display stp 命 令 查看 RSTP 的 简要 信息 。 


LSlldrsplay st 


CIST Bridge :32768.4clf-cc45-aace 
Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
CIST Root/ERPC :32768.4clf-cc45-aacc / 20000 





CIST RegRoot/IRPC :32768.4clf-cc45-aace / 0 
CIST RootPortId :128:9 

BPDU-Protection :Disabled 

TC or TCN received :28 

TC count per hello :0 


STP Converge Mode :Normal 





Share region-configuration :Enabled 


Time since last TC :0 days OH:11lm:1s 


CIST Bridge :32768.4clf-cc45-aacc 
Br 多 geNIimes :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
CRST Root/ERPC :32768.4clf-cc45-aacc / 0 





CIST RegRoot/IRPC :32768.4clf-cc45-aacc / 0 
CIST RootPortId 2020 

BPDU-Protection :Disabled 

TC or TCN received :14 

TC count per hello :0 


STP Converge Mode :Normal 





Share region-configuration :Enabled 


Time since last TC :0 days 0h:12m:23s 
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.步骤 四 ”配置 边缘 端口 


配置 连接 用 户 终端 的 端口 为 边缘 端口 。 边 缘 端 口 可 以 不 通过 RSTP 计 算 直 接 
由 Discarding 状 态 转 变 为 Forwarding 状 态 。 在 本 示例 中 ，S1l 和 S2 上 的 G0/0/4 
端口 都 连接 的 是 一 台 路 由 器 ， 可 以 配置 为 边缘 端口 ， 以 加 快 RSTP 收 敛 速度 。 


S1]interface GigabitEthernet 0/0/4 








Sl-GigabitEthernet0/0/4]stp edged-port enable 


S2]interface GigabitEthernet 0/0/4 











S2-GigabitEthernet0/0/4]stp edged-port enable 


:步骤 五 ”配置 BPDU 保护 功能 


边缘 端口 直接 与 用 户 终端 相连 ， 正 常情 况 下 不 会 收 到 BPDU 报 文 。 但 如 果 攻 
击 者 向 交换 机 的 边缘 端口 发 送 伪造 的 BPDU 报 文 ， 交 换 机 会 自动 将 边缘 端口 设置 
为 非 边缘 端口 ， 并 重新 进行 生成 树 计算 ， 从 而 引起 网 络 震荡 。 在 交换 机 上 配置 
BPDU 保 护 功能 ， 可 以 防止 该 类 攻击 。 


执行 stp bpdu-protection 命 令 ， 在 S1 和 S2 上 配置 BPDU 保 护 功能 。 


[Sl]stp bpdu-protection 


[S2]stp bpdu-protection 


执行 display stp brief 命 令 查看 端口 上 配置 的 保护 功能 。 


<Sl>display stp¢brief 








MSTID Port Role STP State Protection 
0 GidabitEthernet0/0/4 DESI FORWARDING BPDU 
0 GigabitEthernet0/0O/9 ROOT FORWARDING NONE 
0 GigabitEthernet0/0/10 ALTE DISCARDING NONE 











<S2>display stp brief 





MSTID Port Role STP State Protection 
0 GigabitEthernet0/0/4 DESI FORWARDING BPDU 
0 GigabitEthernet0/0/9 DESI FORWARDING NONE 
0 GigabitEthernet0/0/10 DESI FORWARDING NONE 











配置 完成 后 ， 从 上 述 回 显 的 灰色 部 分 可 以 看 出 ，S1 和 32 上 的 GO/O/4 端 口 已 
经 配置 BPDU 保 护 功能 。 
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.步骤 六 ”配置 环 路 保护 功能 


在 运行 RSTP 协 议 的 网 络 中 ,交换 机 依靠 不 断 接收 来 自 上 游 设备 的 BPDU 报 文 
维持 根 端口 和 Alternate 端 口 的 状态 。 如 果 由 于 链 路 拥塞 或 者 单 向 链 路 故障 导致 
交换 机 收 不 到 来 自 上 游 设备 的 BPDU 报 文 ， 交 换 机 会 重新 选择 根 端口 。 原 先 的 根 
端口 会 转变 为 指定 端口 ， 而 原先 的 阻塞 端口 会 迁移 到 转发 状态 ， 从 而 会 引起 网 络 
环 路 。 可 以 在 交换 机 上 配置 环 路 保护 功能 ， 避免 此 种 情况 友 生 。 


首先 在 Sl1 上 查看 端口 角色 。 


[Sl]display stp brief 








MSTID Port Role STP State Protection 
0 GigabitEthernet0/0/4 DESI FORWARDING BPDU 
0 GigabitEthernet0/0/9 ROOT FORWARDING NONE 
0 GigabitEthernet0/0/10 ALTE DISCARDING NONE 











可 以 看 到 91 上 的 GO/0/9 和 GO/O/10 端 口 分 别 为 根 端口 和 Alternate 端 口 。 在 
这 两 个 端口 上 配置 环 路 保护 功能 。 


Sl]interface GigabitEthernet 0/0/9 





Sl-GigabitEthernet0/0/9]stp loop-protectibn 
Sl-GigabitEthernet0/0/9]quit 


Sl]interface GigabitEthernet 0/0/10 











Sl-GigabitEthernet0/0/10] stp。eloop-protection 


执行 display stp brief 命 令 查看 端口 上 配置 的 保护 功能 。 


<Sl>display stp brief 











MSTID Port Role STP State Protection 
0 GigabitEthernet0/0/4 DESI FORWARDING BPDU 
0 GigabitEthernet0/0/9 ROOT FORWARDING LOOP 
0 GigabitEthernet0/0/10 ALTE DISCARDING LOOP 


因为 $2 是 根 桥 ，S2 上 的 所 有 端口 都 是 指定 端口 ， 无需 配置 环 路 保护 功能 。 配 
置 完 成 后 ,如果 您 把 $1 配置 为 根 桥 ， 可 以 使 用 相同 的 步骤 在 S2 的 根 端口 和 
Alternate 端 口上 配置 环 路 保护 功能 。 


配置 文件 


<Sl>display current-configuration 


# 
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!Software Version V100R006C00SPC800 
sysname S1 

# 

stp mode rstp 

stp bpdu-protection 

# 





interface GigabitEthernet0/0/4 
stp edged-port enable 
# 





interface GigabitEthernet0/0/9 
stp loop-protection 


# 





interface GigabitEthernet0/0/10 
stp loop-protection 

# 

user-interface con 0 
user-interface vty 0 4 

# 


return 


<S2>display Current-configuratien 

# 

!Software Version VI10OO0ROO06COO0SPC800 
sysname S2 

# 

stp mode rstp 

stp bpdu-BRrotéction 

# 





interface GigabitEthernet0/0/4 
stp edged-port enable 

# 

user-interface con 0 
user-interface vty 0 4 

# 


return 


<S3>display current-configuration 


# 
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6 
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1Software Version V100R006C00SPC800 
sysname S3 
# 


interface Ethernet0/0/1 








shutdown 


# 


interface Ethernet0/0/13 








shutdown 


# 








interface Ethernet0/0/23 
shutdown 

# 

user-interface con 0 
user-interface vty 0 4 

# 


return 


<S4>display current-configuration 

# 

!Software Version V100R006C00SPC800 
sysname S4 

# 


interface Ethernet0/0/14 








shutdown 
# 


interface Etheinmet0/0/24 








shutdown 

# 

user-interface con 0 
Usér-interface vty 0 4 
# 


return 
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第 四 章 路 由 配置 
实验 4-1 配置 静态 路 由 和 缺 省 路 由 
学 习 目 标 


握 静 态 路 由 的 配置 方法 
握 测 试 静态 路 由 连通 性 的 方法 


性 


性 


。 掌握 通过 配置 缺 省 路 由 实现 本 地 网 络 与 外 部 网 络 间 的 访问 





S% 
。 ”掌握 静态 备份 路 由 的 配置 方法 
拓扑 图 
R2 
人 
< 
GO/O/1 民 GO/0/2 
10.0.13.0/24 
10.0.3.3/24 
图 4.1 静态 路 由 和 缺 省 路 由 实验 拓扑 图 
场景 


您 是 公司 的 网 络 管理 员 。 现 在 公司 有 一 个 总 部 与 两 个 分 支 机 构 。 其 中 R1 为 总 
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部 路 由 器 ，R2、R3 为 分 支 机 构 ， 辟 部 与 分 支 机 构 间 通过 以 太 网 实现 互 连 ， 且 当 
前 公司 网 络 中 没有 配置 任何 路 由 协议 。 


由 于 网 络 的 规模 比较 小 ， 您 可 以 配置 通过 静态 路 由 和 缺 省 路 由 来 实现 网 络 互 
通 。IP 编 址 信息 如 拓扑 图 所 示 。 


操作 步骤 


.步骤 一 基础 配置 和 IP 编 址 


在 R1、R2 和 R3 上 配置 设备 名 称 和 IP 地 址 。 


<Huawei>system-view 





Enter System View return user view with Ctrl+2Z. 





Huawei]jsysname Rl1 


R1]interface GigabitEthernet 0/0/0 





R1-GigabitEthernet0/0/0]ip address 10.0.13.1 24 
R1-GigabitEthernet0/0/0]quit 


R1]interface GigabitEthernet 0/0/1 





R1-GigabitEthernet0/0/1]ip address 10.0.12.1™*24 











R1-GigabitEthernet0/0/1]quit 


Rl1]interface LoopBack 0 








Rl1-LoopBack0]ip address 10.08s1.1 24 


执行 display currentsconfiguration 命 令 ， 检 查 配 置 情况 。 


<R1>display ip irnterface brief 








Interface IP Address/Mask Physical Protocol 
se OUkRPUS omitted...... 

GigabibBEthernet0/0/0 1050.130 有 有 up up 
GigabitEthernet0/0/1 TO00FT2 T2424 up up 
GigabitEthernet0/0/2 unassigned up down 
LoopBack0 OS Oe ya up up (s) 

i output omitted es. 





<Huawei>system-view 





Enter System view, return user view with Ctrl+2. 





[Huawei]jsysname R2 


[R2] interface GigabitEthernet 0/0/1 








[R2-GigabitEthernet0/0/1]ip address 10.0.12.2 24 
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R2-GigabitEthernet0/0/1]quit 





R2] interface GigabitEthernet0/0/2 
R2-GigabitEthernet0/0/2]ip add 10.0.23.2 24 
R2-GigabitEthernet0/0/2]quit 


R2] interface LoopBack0 








R2-LoopBack0]ip address 10.0.2.2 24 


<R2>display ip interface brief 


Interface IP Address/Mask 


GigabitEthernet0/0/0 unassigned 


GigabitEthernet0/0/1 UO (0 2 2 2 


GigabitEthernet0/0/2 00 230 2/ 2 





LoopBack0 TO 0 2 22 


<Huawei>system-view 








Huawei]jsysname R3 





R3] interface GigabitEthernet 0/0/0 


R3-GigabitEthernet0/0/0]quit 





R3] interface GigabitEtherxnetD/0/2 








R3-GigabitEthernetQ/0/2]quit 


R3] interfaée hoopBack 0 








R3-LoopBaek0]ip address 10.0.3.3 24 


<R3>display ip interface brief 


Interface IP Address/Mask 


GigabitEthernet0/0/0 10.0: T3324 


GigabitEthernet0/0/1 unassigned 





GigabitEthernet0/0/2 T0023 3 22 





LoopBack0 TO 0 3 /2 


执行 ping 命 令 ， 检 测 R1 与 其 它 设备 间 的 连通 性 。 


Enter System View return user view with CtrJT2N 


R3-GigabitEthernet0/0/0]ip adqdqfess 10.0.13.3 24 


R3-GigabitEthernet0A0/2]ip address 10.0.23.3 24 


Physical 


up 


up 


up 


up 


Physical 


up 


up 


up 


up 


Protocol 


down 


Protocol 


up 
down 
up 


up (s) 
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<R1>ping 10.0.12.2 


PING 10.0.12.2: 56 data bytes, press CTRL C to break 


Reply from 10.0.12.2: bytes=56 Sequence=1 ttl1=255 








Reply from 10.0.12.2: bytes=56 Sequence=2 ttl1=255 


Reply from 10.0.12.2: bytes=56 Sequence=3 ttl1=255 








Reply from 10.0.12.2: bytes=56 Sequence=4 ttl1=255 





Reply from 10.0.12.2: bytes=56 Sequence=5 ttl1=255 





= O00 el PinNg Statistres,. =se 


5 packet(s) transmitted 





5 packet(s) received 
0.00% packet loss 


round-trip min/avg/max = 30/30/30 ms 


<R1>ping 10.0.13.3 


time=30 


time=30 


time=30 


time=30 


time=30 


PING 10.0.13.2: 56 data bytes, press CTRL C to break 





Reply from 10.0.13.3: bytes=56 Sequence=1 ttl1=255 


Reply from 10.0.13.3: bytes=56 Sequence=2 tt]l#255 








Reply from 10.0.13.3: bytes=56 Sequence=3Y EL=255 


Reply from 10.0.13.3: bytes=56 SequenEe=4 ttl1=255 











Reply from 10.0.13.3: bytes=56 Sequénée=5 ttl1=255 
--- 10.0.13.3 ping statistics tT-\ 
5 packet(s) transmitted 


5 packet(s) received 





0.00% packet loss 


round-trip min/avg/max = 2/2/6 ms 


执行 ping 命 令 ， 检 测 R2 与 其 它 设备 间 的 连通 性 。 


<R2>ping 10.0.23.3 


tirne=6 


time=2 


time=2 


time=2 


time=2 


RING 10.0.23.3: 56 data bytes, press CTRL C to break 


Reply from 10.0.23.3: bytes=56 Sequence=1 ttl1=255 








Reply from 10.0.23.3: bytes=56 Sequence=2 ttl1=255 


Reply from 10.0.23.3: bytes=56 Sequence=3 ttl1=255 








Reply from 10.0.23.3: bytes=56 Sequence=4 ttl1=255 





Reply from 10.0.23.3: bytes=56 Sequence=5 ttl1=255 





-0 3 Ping. Statistios. Sa 


5 packet(s) transmitted 





5 packet(s) received 


0.00% packet loss 


time=31 


time=31 


time=41 


time=31 


time=41 


ms 


ms 


ms 


ms 


ms 


ms 


ms 


ms 


ms 


ms 


ms 


ms 
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round-trip min/avg/max = 31/35/41 ms 
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.步骤 二 ”测试 R2 到 目的 网 络 10.0.13.0/24、10.0.3.0/24 的 连通 


性 


<R2>ping 10.0.13.3 


PING 10.0.13.3 
Request time 
Request time 
Request time 


Request time 





Request time 


: 56 data bytes, press CTRL C to break 


out 


out 


out 


out 


out 


= O00 L133 Ping Statistids se 


5 packet(s) transmitted 


0 packet (s) 


received 


100.00% packet loss 


<R2>ping 10.0.3 


“3 


PING 10.0.3.3: 56 data bytes, press HRLAC to break 


Request time 
Request time 
Request time 


Request time 





Request time 


out 


out 


out 


out 


OA 七 


--- 10.0.3.2A piNg Btatistics --- 


5 packet (s) 
0.packet\s) 


100 00%% packet 


R2 如 果 要 与 10.0.3.0/24 网 络 通 信 


bransmitted 


received 


loss 


且 R3 上 也 需要 有 到 R2 相 应 接口 所 在 IP 网 段 的 路 由 信息 。 
上 述 检测 结果 表明 ，R2 不 能 与 10.0.3.3 和 10.0.13.3 网 络 通 信 。 


执行 display ip routing-table 命 令 ， 查看 R2 上 的 路 由 表 。 可 以 发 现 路 由 表 
中 没有 到 这 两 个 网 段 的 路 由 信息 。 


<R2>display ip routing-table 


Route Flags: R 


- relay, 


D - download to fib 


, 需要 R2 上 有 去 往 该 网 段 的 路 由 信息 ， 并 
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Routing Tables: Public 





Destinations : 13 Routes : 13 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.2.0/24 Direct 0 0 D T03052.:2 LoopBack0 
T050272732 Direct 0 0 D 127.0.0.1 LoopBack0 
060202255/ 人 32 Direct 0 0 D 2 :0 LoopBack0 
10.0.12.0/24 Direct 0 0 D 10.0.12.2 GigabitEthernet0/0/1 
OO 2 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 


030 11223255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 


T0029:0724 Direct 0 0 D 10.0.23.2 GigabitEthernet0/0/2 





PO0a023327Y32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2 





T00323.2557W32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2 
二 22002020X8 Direct 0 0 D 127.0.0.1 InLoopBack0 
L2750:0% L732 Direct 0 0 D 127.0.0.1 InLoopBaelk0 


二 2 的 有 54255132 Direct 0 0 D L270 OL InLoopBack0 














2.55.2.5552552255732 Direct 0 0 袜 127.0.0.1 ,InLOopBack0 


:步骤 三 ”在 R2 上 配置 静态 路 由 


配置 目的 地 址 为 10.0.13.0/24 和 10.0.340724 的 静态 路 由 ,路 由 的 下 一 跳 配 置 
为 R3 的 G0/0/0 接 口 1P 地 址 10.0.23.3 必 默认 静态 路 由 优先 级 为 60 ， 无需 额外 配置 
路 由 优先 级 信息 。 


[R2]ip route-static 10.049o3.Qc24 10.0.23.3 


[R2]ip route-static 所 se.0 24 10.0.23.3 


注意 : 在 ip route-static 命 令 中 ，24 代 表 子 网 掩 码 长 度 ,也 可 以 写成 完整 的 
掩 码 形式 如 255;255.255.0。 


<R2>display ip routing-table 


Route Flags: R - relay, D - download to fib 


Destination/Mask Proto Pre Cost Flags NextHop Interface 
LTO 0 230022 Staeme 0 0 RD “0S 00023 53 GigabitEthernet0/0/2 
10.0.12.0/24 Direct 0 0 D 10.0.12.2 GigabitEthernet0/0/1 
Ox 05 T22232 Direct 0 0 Di L270 Os GigabitEthernet0/0/1 
00,12.255/32° .Direet, ‘0 0 DD” “127a0.0.;. GigabitEthernet0/0/1 
lO 0 L0724 Seaereneomnmo BD (Oe (Oo 3 GigabitEthernet0/0/2 
10.0.23.0/24 Direct 0 0 D “L100..232 GigabitEthernet0/0/2 
F000 2232/32 Direct 0 0 D12050%1 GigabitEthernet0/0/2 
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R2 与 网 络 10.0.13.3 和 10.0.3.3 之 间 交 互 的 数据 通过 R2 与 R3 间 的 链 路 传输 。 
如 果 R2 和 R3 间 的 链 路 发 生 故 障 ，R2 将 不 能 与 网 络 10.0.13.3 和 10.0.3.3 通 信 。 


但 是 根据 拓扑 图 可 以 看 出 ， 当 R2 和 R3 间 的 链 路 发 生 故 障 时 ，R2 还 可 以 通过 
R1 与 R3 通 信 。 所 以 可 以 通过 配置 一 条 备份 静态 路 由 实现 路 由 的 匈 余 备 份 。 正 常 
情况 下 ， 备 份 静态 路 由 不 生效 。 当 R2 和 R3 间 的 链 路 发 生 故 障 时 ， 才 使 用 备份 表 
态 路 由 传输 数据 。 


配置 备份 静态 路 由 时 ， 需 


障 时 才 使 用 备份 路 由 。 
R1]ip route-static 
R2]ip route-static 
R2]ip route-static 
R3]ip route-static 











修改 备份 静态 路 由 的 优先 级 ， 确 保 只 有 主 链 路 故 


本 任务 中 ， 需 要 将 备份 静态 路 由 的 优先 级 修改 为 80。 


0505320224 02501353 


10.0.13.0 255.255.255.0 10.0.12.1 preferenSewN80 


10.0.3.0 24 10.0.12.1 preference 80 


L001230> 24 T0053 


:步骤 五 ”验证 静态 路 由 


在 R2 的 路 由 表 中 ， 查 看 当前 的 静态 路 由 配置 。 


<R2>display ip routing-table 


Route Flags: 


R — relay, 


BA- dewnload to fib 


Routing Tables: 


Destinétion/Madsk Proto 


1 


1 


Desti¥nations : 


10 072.0/24 

OO ZE2A32 
1020525255/32 

T0000 22 
10.0.12.0/24 
TOW0 T2232 
OO L2255/32 
T0800 T3024 
10.0.23.0/24 
10.0.23.2/32 


0 023.255732 


Public 


Direct 0 


Direct 0 


Direct 0 


巧 ace 


Direct 0 


Direct 0 


Direct 0 


SE 


Direct 0 


Direct 0 





Direct 0 


15 Routes : 


0 


0 


0 


D 


D 





D 


15 


Pre Cost Flags NextHop 


10;0..2.2 


127%0:501 


12978.050d 


和 


L002 2 


二 2 73220505 二 


二 2 国志 二 


全 区 3 光志 


站 二 人 3 


2 O00 


2 人 OO 


Interface 
LoopBack0 


LoopBack0 





LoopBack0 


GigabitEthernet0/0/2 


GigabitEthernet0/0/1 


GigabitEthernet0/0/1 


GigabitEthernet0/0/1 


GigabitEthernet0/0/2 


GigabitEthernet0/0/2 


GigabitEthernet0/0/2 








GigabitEthernet0/0/2 
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127.0.0.0/8 Direct 0 0 BD, L280"0; 1 InLoopBack0 
127.0.0.1/32 Direct 0 0 B127;00; InLoopBack0 


J 2 502 05 .5532 Direct 0 0 BD L200,1 InLoopBack0 





255525532557255732 Direct 0 0 D 127.0.0.1 InLoopBack0 


路 由 表 中 包含 两 条 静态 路 由 。 其 中 ，Protocol 字 段 的 值 是 Static， 表 明 该 路 
由 是 静态 路 由 。Preference 字 段 的 值 是 60， 表 明 该 路 由 使 用 的 是 默认 优先 级 。 


在 R2 和 R3 之 间 链 路 正常 时 ，R2 与 网 络 10.0.13.3 和 10.0.3.3 之 间 交 互 的 数据 
通过 R2 与 R3 间 的 链 路 传输 。 执 行 tracert 命 令 ， 可 以 查看 数据 的 传输 路 径 。 
<R2>tracert 10.0.13.3 
traceroute to 10.0.13.3(10.0.13.3), max hops: 30 ,packet length: 40, 
press CTRL C to break 


1 OR 40 ms 31 ms 30 ms 


<R2>tracert 10.0.3.3 
traceroute to 10.0.3.3(10.0.3.3), max hops: 30 ,packet length: 40, 
press CIRL C to break 


1 WS2SS 40 ms 30 ms 30 ms 


命令 的 回 显 信息 证 实 R2 将 数据 直接 发 送 给 R3， 未 经 过 其 他 设备 。 
:步骤 六 验证 备份 静态 路 由 

关闭 R2 上 的 G0/0X2 接 口 ， 模 拟 R2 与 R3 间 的 链 路 发 生 故 障 ， 然 后 查看 IP 路 由 
表 的 变化 。 


[R2]intEace GigabitEthernet0/0/2 





[R2<GhgabhEthernet0/0/2]shutdown 





[R2-GigabitEthernet0/0/2]quit 


注意 与 关闭 接口 之 前 的 路 由 表情 况 作对 比 。 
<R2>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 12 Routes : 12 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.2.0/24 Direct 0 0 D. T0022 LoopBack0 
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下 ODS Direct. .0 0 
L0022209732 Direct 0 0 
O00 Sasne Son 
10.0.12.0/24 Direct 0 0 
10.0.12.2/32 Direct 0 0 
T00812::255/32 Direct 0 0 
SR 信和 SEE 
127.0.0.0/8 Direct 0 0 
127.:0s05 L732 Direct 0 0 


127.255.255.255/32 Direct 0 0 


255.255.255;255/32 Direct 0 0 





王公 0 二 


F200 


OO 


BOO 二 E22 


L200 


二 2 65 人 


OR O22 


工 2 


2005 江 


1 650 


E25 O00 
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Gigabit1 


LoopBack0 


LoopBack0 


Ethernet0/0/1 


GigabitEthernet0/0/1 


GigabitEthernet0/0/1 


GigabitEthernet0/0/1 


Gigabit1 
InLoopBac 
InLoopBac 


InLoopBac 





InLoopBac 








Ethernet0/0/1 


在 R2 的 路 由 表 中 ,灰色 所 标记 出 的 两 条 路 由 的 下 一 跳 和 优先 级 均 已 发 生变 化 。 
检测 R2 到 目的 地 址 10.0.13.3 以 及 R3 上 的 10.0.3.3 的 连通 性 : 


<R2>ping 10.0.3.3 


PING. L000 33 


Re 


Re 


Re 


Re 


Re 


0 . 


Found-trip min/avg/max = 2/2/3 ms 





ply from 10.0.3.3: bytes=56 Seq 


ply from 10.0.3.3: bytes=56 Seq 


uence=1 


uence=2 


ss255 


ttl=255 





ply from 10.0.3.3: bytes=56 Seq 


ply from 10.0.3.3: bytes=56 Seq 


uence=3 


uence=4 


uence=5 


ttl=255 


ttl=255 


ttl=255 








ply from 10.0.3.3: bytess56VSeq 
10.0.3.3 ping stati®Stic8 --- 


packet (s) transimi tted 





packet (s) Keceéived 


00% paCket loss 


<R2>ping 10.0.13.3 


PING 10.0.13.3: 56 data bytes, press 


Re 


Re 


Re 


Re 


Re 


56 data bytes, press CTRL C to break 


time=3 


time=2 


time=2 


time=2 


time=2 


CTRL C to break 





ply from 10.0.13.3: bytes=56 S 


ply from 10.0.13.3: bytes=56 S 





ply from 10.0.13.3: bytes=56 S 








ply from 10.0.13.3: bytes=56 S 


ply from 10.0.13.3: bytes=56 S 


quence=1 ttl1l=255 
quence=2 ttl1=255 
quence=3 ttl1l=255 
quence=4 ttl1=255 
quence=5 ttl1l=255 








T0013,3. ping "statisties. ss 


backet (S) transmitted 





backet (S) received 


time=3 


time=2 


time=2 


time=2 


time=2 


ms 


ms 


ms 


ms 


ms 


ms 


ms 


ms 


ms 


ms 
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0.00% packet loss 


round-trip min/avg/max = 2/2/3 ms 


网 络 并 未 因为 R2 与 R3 之 间 的 链 路 被 天 闭 而 中 断 。 
执行 tracert 命 令 , 查看 数据 包 的 转发 路 径 。 


<R2>tracert 10.0.13.3 


traceroute to 10.0.13.3(10.0.13.3), max hops: 30 ,packet length: 40,press 
CTRL C to break 


1 WO 40 ms 21 ms 21 ms 


2 WO 30 ms 21 ms 21 ms 


<R2>t Eacert, L100 3353 


traceroute to 10.0.3.3(10.0.3.3), max hops: 30 ,packet length:¢a20%press 
CTRL C to break 


1 OO 40 ms 21 ms 21 ms 


2 本 RE 30 ms 21 ms 21 ms 
命令 的 回 显 信息 表明 ，R2 发 送 的 数据 经 过 R1 抵 达 R3 设 备 。 


.步骤 七 ”配置 缺 省 路 由 实现 网 络 的 互通 


打开 R2 上 在 步骤 6 中 关闭 的 接口 ， 


[R2] intface GigabitEtherriet 0Y0/2 





[R2-GigabitEthernet0/A0/31undo shutdown 





验证 从 R1 到 10.0.23.3 网 络 的 连通 性 。 
[R1L]Ging 410“0.23.3 
PING 工 0.0.23.3: 56 data bytes, press CTRL C to break 
Request time out 
Request time out 
Request time out 


Request time out 





Request time out 

Se O0023%.3 pling Statisties === 
5 packet(s) transmitted 
0 packet(s) received 


100.00% packet loss 
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因为 R1 上 没有 去 往 10.0.23.0 网 段 的 路 由 信息 ， 所 以 报 文 无 法 到 达 R3。 


<R1>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 














Destinations : 14 Routes : 14 

Destination/Mask Proto Pre Cost Flags NextHop Interface 
T1000:L:0X24 Direct 0 0 D T1030 LoopBack0 
10..0 sl 1x32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.1.255/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.3.0/24 Static 60 0 RD 10.0.13.3 GigabitEthernet0/0/0 
10.0.12.0/24 Direct 0 0 D 10.0.12.1 GigabitEthernet0/0%1 
10.0.12.1/32 Direct 0 0 D L200 GigabitEthefnet0/0/1 
10.0.12.255/32 Direct 0 0 D 127302051 Gigabi ye NN er0/0/1 
10.0.13.0/24 Direct 0 0 D 10.0.13.1 GilgdbitFEthernet0/0/0 
10.0.13.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.13.255/32 Direct 0 0 D 127.0.0.1 *GigabitEthernet0/0/0 
127.0.0.0/8 Direct0 0 D 127 NO0.V.1 InLoopBack0 
970.0%EA32 Direct0 0 D MP.0.0.1 InLoopBack0 

T2250.25055255/32 DiSGt0 0 D 20 Oe InLoopBack0 

25D25D%255,255/32. "D1ireet,0 0 D 2 RO InLoopBack0 











可 以 在 R1 上 配置 一 条 不 王 跳 为 10.0.13.3 的 缺 省 路 由 来 实现 网 络 的 连通 。 


[R1]ip route-stagre& 0.08.0.0 0.0.0.0 10.0.13.3 


配置 完成 后 检测 R1 和 10.0.23.3 网 络 间 的 连通 性 。 
<RlSping MO.0.23.3 
PING 10.0.23.3: 56 data bytes, press CTRL C to break 


Reply from 10.0.23.3: bytes=56 Sequence=1 ttl1l=255 time=3 ms 








Reply from 10.0.23.3: bytes=56 Seduence=2 ttl1l=255 time=2 ms 


Reply from 10.0.23.3: bytes=56 Sequence=3 ttl1l=255 time=2 ms 








Reply from 10.0.23.3: bytes=56 Seduence=4 ttl1l=255 time=2 ms 





Reply from 10.0.23.3: bytes=56 Sequence=5 ttl1l=255 time=2 ms 





s= T0023 3 Ping. Statisties. sse 


5 packet(s) transmitted 





5 packet(s) received 


0.00% packet loss 
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round-trip min/avg/max = 2/2/3 ms 


R1 通 过 缺 省 路 由 实现 了 与 网 段 10.0.23.3 间 的 通信 。 
.步骤 八 。 配置 备份 缺 省 路 由 
当 R1 与 R3 间 的 链 路 发 生 故障 时 ，R1 可 以 使 用 备份 缺 省 路 由 通过 R2 实 现 与 


10.0.23.3 和 10.0.3.3 网 络 间 通 信 。 
配置 两 条 备份 路 由 ， 确 保 数据 来 回 的 双向 都 有 路 由 。 


[R1]ip route-static 0.0.0.0 0.0.0.0 10.0.12.2 preference 80 


[R3]ip route-static 10.0.12.0 24 10.0.23.2 preference 80 
:步骤 九 ”验证 备份 缺 省 路 由 


查看 链 路 正常 时 R1 上 的 路 由 条 目 。 


<R1>display ip routing-table 


Route Flags: R - relay, D - download to fi 


Routing Tables: Public 























Destinations : 15 Routes : 15 

Destination/Mask Proto, , Prey Cost Flags NextHop Interface 
050505070 SEANiev no i MOOS Groaorrenn yd 
10.0.1.0/24 Rireet 0 0 D P0305E:L LoopBack0 
10.0.1.1pAA2 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0A.25&/32 Direct 0 0 D T273008L LoopBack0 
40.0W3.0/24 Static 60 0 RD 10.0.13.3 GigabitEthernet0/0/0 
0.B.12.0/24 Direct 0 0 D 10.0.12.1 GigabitEthernet0/0/1 
10.0.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
Oa0sL25255/32 Direck 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.13.0/24 Direct 0 0 D 10.0.13.1 GigabitEthernet0/0/0 
10.0.13.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.13.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
127.20" .053078 Direct 0 0 D 12.7,2:0",.03.T InLoopBack0 
L127 001/32 Direct 0 0 D L127 00:3 InLoopBack0 

J S205" 2050205/32 DIEecCE “O 0 D 127.0.0.1 InLoopBack0 

255.255.255.255/32 Direct 0 0 D 127x020. 寺 InLoopBack0 
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关闭 R1 与 R3 上 的 G0/0/0 接 口 模拟 链 路 故障 ， 然 后 查看 R1 的 路 由 表 。 比 较 关 
闭 接口 前 后 的 路 由 表 变化 情况 。 


R1]interface GigabitEthernet0/0/0 





R1-GigabitEthernet0/0/0] shutdown 





R1-GigabitEthernet0/0/0]quit 


R3] interface GigabitEthernet0/0/0 





R3-GigabitEthernet0/0/0]shutdown 








R3-GigabitEthernet0/0/0]quit 


<R1>display ip routing-table 
Route Flags: R - relay, D - download to fib 


人 PN—————— 
| 


AN 


Routing Tables: Public 
Destinations : 11 Routes : 11 


Destination/Mask Proto Pre Cost Flags NextHop Alnterface 











OOo OO 和 SEETS el 0 NDS 3 GigabitEthernet0/0/1 
10.0.1.0/24 Direct 0 0 D 10.Q. NY LoopBack0 
10;0.1;1/32 Direct 0 0 D £2%.0.0.1 LoopBack0 
10a:0:1:255/32 Direct. 0O 0 D 127.0.0.1 LoopBack0 
10.0.12.0/24 Direct 0 0 D 10.0.12.1 GigabitEthernet0/0/1 
10.0.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.12.255/32 Direet NO 0 D Wy Oh GigabitEthernet0/0/1 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32\ DArect 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.855X32 Direct 0 0 D 127.0.0.1 InLoopBack0 
255.255X5N255/32 Direct 0 0 D 2 0 InLoopBack0 











路 由 表 中 , 缺 省 路 由 0.0.0.0 的 Preference 值 为 80 ,表明 备用 的 缺 省 路 由 
Ee 


<R1>ping 10.0.23.3 
PING 10.0.23.3: 56 data bytes, press CTRL C to break 


Reply from 10.0.23.3: bytes=56 Sedquence=1 ttl1l=254 time=76 ms 








Reply from 10.0.23.3: bytes=56 Sequence=2 ttl1l=254 time=250 ms 


Reply from 10.0.23.3: bytes=56 Sequence=3 ttl1l=254 time=76 ms 








Reply from 10.0.23.3: bytes=56 Sequence=4 ttl1l=254 time=76 ms 











Reply from 10.0.23.3: bytes=56 Sequence=5 ttl1l=254 time=76 ms 





= O00 23s3. Ping. Statrotres = 
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5 packet(s) transmitted 
5 packet(s) received 
0.00% packet loss 


round-trip min/avg/max = 76/110/250 ms 


网 络 并 未 因为 R1 与 R3 之 间 的 链 路 被 天 闭 而 中 断 。 执 行 tracert 命 令 ， 查看 数 
据 包 的 转发 路 径 。 
<R1>tLracert 10.0.23.3 


traceroute to 10.0.23.3(10.0.23.2), max hops: 30 ,packet length: 40,press 
CTRL C to break 


1 ORORN22 30 ms 26 ms 26 ms 


2 四 WSO 060 ms 53 ms 56 ms 


结果 显示 报 文通 过 R2 ( 10.0.12.2 ) 到 达 R3 ( 10.0.23.3 ) 。 


配置 文件 


<R1>display current-configuration 
[V200R003C00SPC200] 

# 

sysname R1 


# 





interface GigabitEtherne 蕊 0/OVO 
shutdown 
ip address 10.0¢1&.1 255.255.255.0 


# 





interfacé\GigabitEthernet0/0/1 

ip address 10.0.12.1 255.255.255.0 

# 

interface LoopBack0 

ip address 10.0.1.1 255.255.255.0 

# 

ip route-static 0.0.0.0 0.0.0.0 10.0.13.3 

ip route-static 0.0.0.0 0.0.0.0 10.0.12.2 preference 80 
ip routesstaticd0W030 255255.2595.50 10%.061353 

ip route-static 10.0.12.0 255.255.255.0 10.0.23.2 preference 80 
# 

user-interface con 0 


authentication-mode password 
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set authentication password 
cipher %$%$+L'YREIZt'4,)>-*#1H", }SK-oJ M9+'l1OU~bD (NWTGB}S8N ,SSS%S 


user-interface vty 0 4 
# 


return 


<R2>display current-configuration 
[V200R003C00SPC200] 

# 

sysname R2 


interface GigabitEthernet0/0/1 





ip address 10.0.12.2 255.255.255.0 


# 





interface GigabitEthernet0/0/2 KK 
ip address: T0023;2. .2595952555255%0 

# 

interface LoopBack0 

te. ddreses: LO 29002b5 .25530 

# 

ip route-static 10.0.3.0 255.255.255.0¢B%S .23.3 

ip route-static 10.0.3.0 255.255.A55N0 10.0.12.1 preference 80 
ip route-static 10.0.13.0 255.25®8.255.0 10.0.23.3 

ip route-static 10.0.13.Q ,2 .P55.255.0 10.0.12.1 preference 80 
# 

user-interface copiN 0 

authentication-mogqe password 


set authentieation password 
cipher %$%$1=cds$b%/O0%Id-8X:bylN, +s}'4wD6TvO<I|/pd# #44C@+s#,%$%5$ 


user-interface vty 0 4 
# 


return 


<R3>display current-configuration 
[V200R003C00SPC200] 

# 

sysname R3 

# 


interface GigabitEthernet0/0/0 





shutdown 
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ip address 10.0.13.3 255.255.255.0 


# 





interface GigabitEthernet0/0/2 

Ip address 10s023: 3 255,.255.255:0 

# 

interface LoopBack0 

ip address 10.0.3.3 255.255.255.0 

# 

ib. toute=statie. L00612.0" 255.0255.255:0° 10 01331 

ip route-static 10.0.12.0 255.255.255.0 10.0.23.2 preference 80 
# 

user-interface con 0 


authentication-mode password ¢ 


《 


set authentication password 
cipher $$%$ksXDMg7Ry6yUU:63:DO),#/sQg"@*S\U#.s.bHW xQ,y$#/w,sd5 


user-interface vty 0 4 
# 


return 
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实验 4-2 配置 RIPv1 和 RIPv2 
学 习 目 标 
。 理解 RIP 的 路 由 协议 的 防 环 机 制 
。 ”掌握 RIPv1 的 配置 方法 
。 ”掌握 在 特定 网 络 和 接口 上 启用 RIP 的 方法 
。 ”学 握 display 和 debugging 命 令 测试 RIP 的 方法 
。 ”掌握 测试 RIP 路 由 网 络 连通 性 的 方法 《 
。 ”掌握 RIPv2 的 配置 方法 


拓扑 图 


LoopBackO 
10.0.2.21240 | 







GO/0/1 


LoopBack0 LoopBack0 
10.0.1.1/24 10.0.3.3/24 


图 4.2 配置 RIPv1 和 RIPv2 实 验 拓 扑 图 
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场景 


您 是 公司 的 网 络 管理 员 。 您 所 管理 的 小 型 网 络 中 包含 三 台 路 由 器 ， 并 规划 了 
五 个 网 络 。 您 需要 在 网 络 中 配置 RIP 路 由 协议 来 实现 路 由 信息 的 相互 传输 。 最 初 
使 用 的 是 RIPv1， 后 来 发 现 RIPv2 更 有 优势 ， 于 是 决定 优化 网 络 ， 使 用 RIPV2。 


操作 步骤 


:步骤 一 实验 环境 准备 


如 果 本 任务 中 您 使 用 的 是 空 配置 设备 ， 需 要 从 步骤 1 开始 配置 ， 然 后 跳 过 步 
又 2。 如 果 使 用 的 设备 包含 上 一 个 实验 的 配置 ， 请 直接 从 步骤 2 开始 配置 。 


<Huawei>system-view 








Enter System View return user view with Ctrl+2Z. 


Huawei]jsysname Rl1 





R1]interface GigabitEthernet 0/0/0 
R1-GigabitEthernet0/0/0]ip address 10.0.13.1=24 
R1-GigabitEthernet0/0/0]quit 

Rl1]interface LoopBack 0 


Rl1-LoopBack0]ip address 10.0.1.1 v4 











R1-LoopBack0]quit 


<Huawei>system-view 








Enter System view,\return user view with Ctrl+2. 


Huawei]jsysnénie R2 





R2] intefface\GigabitEthernet 0/0/1 
R2>GigaDitEthernet0/0/1]ip address 10.0.12.2 24 
R2-GigabitEthernet0/0/1]quit 


R21 interface LoopBack 0 








R2-LoopBack0]ip address 10.0.2.2 24 


<Huawei>system-view 








Enter System View return user View with Ctrl+2Z. 
[Huaweil]sysname R3 
[R3] interface LoopBack 0 


[R3-LoopBack0]ip address 10.0.3.3 24 
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:步骤 二 清除 设备 上 原 有 的 配置 


清除 上 一 个 实验 中 的 静态 路 由 配置 并 关闭 无 关 的 接口 。 


R1]interface GigabitEthernet0/0/1 





R1-Gigabit] 


ba 


thernet0/0/1]shutdown 


R1-GigabitEthernet0/0/1]quit 





R1]interface GigabitEthernet0/0/0 


R1-Gigabit] 


全 


thernet0/0/0]undo shutdown 











R1-GigabitEthernet0/0/0]quit 
Rljundo ip route-static 0.0.0.0 0.0.0.0 
R1]undo ip route-static 10.0.3.0 255.255.255.0 


Rlljundo ip route-static 10.0.12.0 255.255.255.0 





R2] interface GigabitEthernet 0/0/2 





R2-GigabitEthernet0/0/2]shutdown 





R2-GigabitEthernet0/0/2]quit 
R2]undo ip route-static 10.0.3.0 255.255.2559mq 


R2]undo ip route-static 10.0.13.0 255.255%253.0 





R3] interface GigabitEthernet 0/0/2 


R3-GigabitEthernet0/0/2] shutdown 





R3-GigabitEthernet0/0/2hgquit 





R3]undo ip route-stietho 10.0.12.0 255.255.255.0 


:步骤 三 ”配置 IP 地 址 


为 R2 和 R3 配 置 如 下 IP 地 址 。 


R2]jinterface GigabitEthernet 0/0/0 








R2~GigabitEthernet0/0/0]ip address 10.0.13.2 24 


R3] interface GigabitEthernet0/0/1 











R3-GigabitEthernet0/0/1]ip address 10.0.12.3 24 


测试 R1 与 R2 间 的 连通 性 。 
<R1>ping 10.0.13.2 
PING 10.0.13.2: 56 data bytes, press CTRL C to break 


Reply from 10.0.13.2: bytes=56 Seduence=1 ttl1l=255 time=30 ms 
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Reply from 10.0.13.2: bytes=56 Sequence=2 ttl1l=255 time=30 


Reply from 10.0.13.2: bytes=56 Sequence=3 ttl1l=255 time=30 





Reply from 10.0.13.2: bytes=56 Sequence=4 ttl1l=255 time=30 








Reply from 10.0.13.2: bytes=56 Sequence=5 ttl1l=255 time=30 
-ae T0032 Pingo StatList Lies = 


5 packet(s) transmitted 





5 packet(s) received 
0.00% packet loss 


round-trip min/avg/max = 30/30/30 ms 


测试 R2 与 R3 间 的 连通 性 。 
<R2>ping 10.0.12.3 
PING 10.0.12.2: 56 data bytes, press CTRL C to break 


Reply from 10.0.12.3: bytes=56 Sequence=1 ttl1l=255 time=3/[ 








Reply from 10.0.12.3: bytes=56 Sequence=2 ttl=255 他 Me=34 





Reply from 10.0.12.3: bytes=56 Sequence=3 ttl1l=255WNtime=41 


Reply from 10.0.12.3: bytes=56 Sequence=4 tl=255 -time=31 














Reply from 10.0.12.3: bytes=56 Sequences5\tBI=255 time=41 
ss L002.3 plng Statistiesss= 


5 packet(s) transmitted 





5 packet(s) received 
0.00% packet loss 


round-trip min/avg/imax Er 31/35/41 ms 
.步骤 四 ”配置 RIPvl 协议 


在 R1I 生 启动 RIP 协 议 ， 并 将 10.0.0.0 网 段 发 布 到 RIP 协 议 中 。 
[RI1Nrip, 1 


[R11-rip-l]network 10.0.0.0 


在 R2 上 启动 RIP 协 议 ， 并 将 10.0.0.0 网 段 发 布 到 RIP 协 议 中 。 
[R2]rip 1 


[R2-rip-l]network 10.0.0.0 


在 R3 上 启动 RIP 协 议 ， 并 将 10.0.0.0 网 段 发 布 到 RIP 协 议 中 。 
[R3] rip 1 


[R3-rip-l]network 10.0.0.0 
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查看 Rl、 R2 和 R3 的 路 由 表 。 确 保 路 由 器 已 经 学 习 到 了 如 下 显示 信息 中 灰 


月 影 标注 的 RIP 路 由 。 


<R1l>display ip routing-table 


Route Flags: R - relay, D - download to fib 


Interface 








Routing Tables: Public 
Destinations 13 Routes 13 
Destination/Mask Proto Pre Cost Flags NextHop 
10.0.1.0/24 Direct 0 0 D L000 
T0500L,.1X32 Direet. 0 0 D 二 20 3 
10.0.1.255/32 Direct 0 0 D 2005 二 
T0502 2a J OO D OR OR 
O00 S02 “oe OO D Oo 2 
UO OR e207 A OO D OO > 
10.0.13.0/24 Direct 0 0 D 10.0 ,MN3.7 
10.0.13.1/32 Direct 0 0 D 1@/7.M.0.1 
10.0.13.255/32 Direct 0 0 D L217.0.0.1 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 
L270 01/32 Direct 0 0 D 127,.0.0,1 
127.255.255.255/32 Direc&yp 0 0 D 127.0.0.1 
255.255.255.255/32 NEAR 0 0 D L270503 汪 
<R2>display i routing-table 


LoopBac 


LoopBac 


人 
¢ 
AN 





LoopBac 
Gigabi 人 gthernet0/0/0 
GidgabitEthernet0/0/0 
GiigabitEthernet0/0/0 
GigabitEthernet0/0/0 


GigabitEthernet0/0/0 





GigabitEthernet0/0/0 


InLoopBac 
InLoopBac 


InLoopBac 








InLoopBac 


Route Flaygs: R ~ relay, D - download to fib 





Routing Tables: Public 
Destinations 15 Routes 二 号 

Destination/Mask Proto Pre Cost Flags NextHop 
LO OE (0 2 Oi 江 D UO Ome 
10.0.2.0/24 Direct 0 0 D 10..0 .2:.2 
L030:2527/32 Direct 0 0 D L2730s0L 
10.0.2.255/32 Direct 0 0 D L270 0 
LO O30 2a RI OO TE D LO 
10.0.12.0/24 Direct 0 0 D 10.0.12.2 
下 6.2.05T232/32 Direct. 20 0 D 127.6.205 开 
10.0.12.255/32 Direct 0 0 D L27050,1 





Interface 


Gigabit 


LoopBac 


LoopBac 





LoopBac 


Gigabit 


Gigabit 


Gigabiti 


Gigabiti 


Ethernet0/0/0 


Ethernet0/0/1 


Ethernet0/0/1 


Ethernet0/0/1 





Ethernet0/0/1 
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10.0.13.0/24 Direct 0 0 D 10.0.13.2 GigabitEthernet0/0/0 
10;0..13;:27/32 Direct 0 0 D 12.7' 020.. 寺 GigabitEthernet0/0/0 
10.0.13.255/32 Direct 0 0 D 1 .21200 GigabitEthernet0/0/0 
12720205078 Direct 0 0 D L270 0 二 InLoopBack0 
127202051732 Direct 0 0 D L280 0 InLoopBack0 
127.255.255;255/32. Direct .0 0 D 127.0.0.1 InLoopBack0 
255,255:255..255/32 Direst: “0 0 D 下 es InLoopBack0 











<R3>display ip routing-table 


Route Flags: R - relay, D - download to fib 


Routing Tables: Public 











Destinations : 13 Routes : 13 ¢ 
Destination/Mask Proto Pre Cost Flags NextHop TInten 人 SS 
0 RIP 09 之 D 10.0.12.2 GigabitBthernet0/0/1 
OO 20> RE TO 于 D OO 1 20 2 Ce ou em ol Ail 
10.0.3.0/24 Direct 0 0 D 10.0.3. LOOoPBack0 
O00 3332 Direct 0 0 D 127,0W0.1 LoopBack0 
L0023:,.295/32 Direct 0 0 D WY.0.0.1 LoopBack0 
10.0.12.0/24 Direct 0 0 D 10.0.12.3 GigabitEthernet0/0/1 
E00 和:3Y32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
TON Oe I Se OZ RE OO WL D ON Ot 2 2 "> ee Eo ee ll 
127.0.0.0/8 Direc YO 0 D 127.0.0.1 InLoopBack0 
T2720%03L732 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255§255Y32 Direct 0 0 D 127.0.0.1 InLoopBack0 
255.255€25®.255/32 Direct 0 0 D 2 InLoopBack0 











检测 R1 到 IP 地 址 10.0.12.3 的 连通 性 。R1 和 R3 能 够 互通 。 
[Rl1]ping 10.0.12.3 
PING 10.0.12.3: 56 data bytes, press CTRL C to break 


Reply from 10.0.12.3: bytes=56 Seduence=1 ttl1l=254 time=70 ms 





Reply from 10.0.12.3: bytes=56 Seduence=2 ttl1l=254 time=65 ms 








Reply from 10.0.12.3: bytes=56 Sequence=3 ttl1l=254 time=65 ms 


Reply from 10.0.12.3: bytes=56 Sequence=4 ttl1l=254 time=65 ms 














Reply from 10.0.12.3: bytes=56 Sequence=5 ttl1l=254 time=65 ms 


-OW 2 BIg Statistlics 全 





5 packet(s) transmitted 
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5 packet(s) received 
0.00% packet loss 


round-trip min/avg/max = 65/66/70 ms 


执行 debugging 命 令 ， 查 看 RIPv1 协 议 的 定期 更 新 情况 。 
执行 debugging 命 令 开 启 RIP 调 测 功能 。 注 意 只 能 在 用 户 视图 下 执行 
debugging 命 令 。 执 行 display debugging 命 令 ， 查 看 当前 的 调 测 信息 。 执 行 
terminal debugging 命 令 ， 开 启 debug 信 息 在 终端 屏幕 上 显示 的 功能 。 
路 由 器 间 的 RIP 交 互信 息 显 示 如 下 : 
<R1>debugging rip 1 
<R1l>display debugging 


RIP. PLOCEeSsSs: 1d: 1 



































Debugs ON: SEND, RECEIVE, PACKET, TIMER, EVENT, BRIEF, 





JOB, ROUTE-PROCESSING, ERROR, 














REPLAY-PROTECT, GR 


工 





<R1>tetrminal debugging 





Info: Current terminal debugging is on . 
<R1> 


Nov 29 2013 09:45:07.860.1+00:00 R1 RIP/WBBG: 6: 12734: RIP 1: Receiving vl 
response on GigabitEthernet0/0/0 frWm Pe.0.13.2 with 3 RTEsS 








<R1> 


Nov 29 2013 09:45:07.860.2+00300 R1 RIP/7/DBG: 6: 12785: RIP 1: Receive 
response from 10.0.13.2 dr GigabitEthernet0/0/0 





<R1> 


Nov 29 2013 09:45:0%.860.3+00:00 R1 RIP/7/DBG: 6: 12796: Packet: Version 1, 
Cmd response,, Lerigth> 64 


<R1> 


Nov 29 2013 Q9:45:07.860.4+00:00 R1 RIP/7/DBG: 6: 12845: Dest 10.0.2.0, Cost 
Wb 


<R1> 


Nov 29 2013 09:45:07.860.5+00:00 R1 RIP/7/DBG: 6: 12845: Dest 10.0.3.0, Cost 
经 


<R1> 


Nov 29 2013 09:45:07.860.6+00:00 R1 RIP/7/DBG: 6: 12845: Dest 10.0.12.0, Cost 
Ll 


<R1> 


Nov 29 2013 09:45:09.370.1+00:00 R1 RIP/7/DBG: 25: 5071: RIP 1: Periodic timer 
expired for interface GigabitEthernet0/0/1 





执行 undo debugging rip <process-/d> or undo debugging all 命 令 ， 
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天 闭 调 测 功能 。 


<R1>undo debugging rip 1 


也 可 以 使 用 带 更 多 参数 的 命令 查看 某 类 型 的 调试 信息 ， 如 debug rip 1 
event 查 看 路 由 器 发 出 和 收 到 的 定期 更 新 事件 。 其 它 参 数 可 以 使 用 “? ”获取 帮 
助 。 

<R1>debugging rip 1 event 
<R1> 


Nov 29 2013 10:00:04.880.1+00:00 R1 RIP/7/DBG: 25: 5719: RIP 1: Periodic timer 
Soo en oo and its added to 
periodic update queue 





<R1> 


Nov 29 2013 10:00:04.890.1+00:00 R1 RIP/7/DBG: 25: 6048: RIP 1: Enterface 
GigabitEthernet0/0/0 (10.0.13.1) is deleted from the periodic update queue 





<R1>undo debugging all 


Info: All possible debugging has been turned off 


警告 : 开启 过 多 的 调 测 功能 将 消耗 路 由 器 的 大 量 资源 ， 甚 至 可 能 导致 宕 机 。 
因而 ， 请 慎重 使 用 开启 批量 debug 功 能 的 命令 \, 如 debug all。 


.步骤 六 ”配置 RIPv2 协议 


基于 前 面 的 配置 ， 只 需 在 RIP 子 视图 模式 下 配置 version 2 即 可 。 
Rl1]rip 1 


Rl1-rip-l]versionm 2 


R2] rip A 


R2*~rip-l]version 2 


R3]rip 1 








R3-rip-l]version 2 
.步骤 七 ”验证 RIPv2 路 由 


查看 R1、R2 和 R3 上 的 路 由 表 。 


执行 display ip routing-table 命 令 , 查看 R1、R2 和 R3 上 的 路 由 表 。 注 意 
比较 灰色 标注 部 分 路 由 条 目 与 之 前 RIPv1 路 由 条 目的 不 同 之 处 。 


<R1>display ip routing-table 
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Route Flags: R - relay, D - download to fib 


Routing Tables: Public 
Destinations 13 Routes 13 

Destination/Mask Proto Pre Cost Flags NextHop Interface 
T1001La0X24 Direct 0 0 D 0 LoopBack0 
L050 :L132 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.1.255/32 Direct 0 0 D 127.0.0.1 LoopBack0 
0 0 oo D 10.0.13.2 GigabitEthernet0/0/0 
TO Ol Se 0/ 2 RE TO 交 D To 0 T2000 
UO OR OV A om D ONon 2 nn 
10.0.13.0/24 Direct 0 0 D 10.0.13.1 GigabitEthernet0/0/0 
L000. T3332 了 证 et “QO 0 D 127.0.0.1 GigabitEtheraet07/0/0 
10.0.13.255/32 Direct0 0 D 127.0.0.1 GigabitEtherHiet0/0/0 
L210: 0 08 Direct 0 0 D L270 OL InLoopBack0 
127a050s /32" Direet.- 0 0 D L270%03L InLOopBack0 

L22552505,255/32 "Direct0 0 D 127.0.00 WAARLoopBack0 

255,.255"255255/32 Direet0 0 D 127WUUN 1 InLoopBack0 

<R2>display ip routing-table 

Route Flags: R - relay, D - dowfiload to fib 

Routing Tables: Public 

Destinations 15 Routes 13 

Destination/Mask Proto Pre Cost Flags NextHop Interface 
TO Tl/ RIE OO 二 D 10.0.13.1 GigabitEthernet0/0/0 
10.06.2%s0/24 Direct 0 0 D A LoopBack0 
10.0. 和 72/32 Direct 0 0 D 127.0.0.1 LoopBack0 
1070.2.255/32 Direct 0 0 D 2 O00 LoopBack0 
O00 22 RNIBS OO 二 D To 0 
10.0.12.0/24 Direct 0 0 D 10.0.12.2 GigabitEthernet0/0/1 
10.0.12.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.13.0/24 Direct 0 0 D 10.0.13.2 GigabitEthernet0/0/0 
L030 013%,2732 “Direet. .0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.13.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
1T2720205078 Direct 0 0 D 12730 0 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
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2 oO 20002057/32 Direct 0 0 D 12:/ .200 InLoopBack0 





255.255,.255;255732 ,Diréct .0 0 D 12.7 ,00.;T InLoopBack0 


[R3]display ip routing-table 


Route Flags: R - relay, D - download to fib 


Routing Tables: Public 




















Destinations : 13 Routes : 13 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
OO (02 RE OO Dol OR Ol 
GigabitEthernet0/0/1 
WO OW (WA RN OO DO 
GigabitEthernet0/0/1 
10.0.3.0/24 Direct 0 0 D 10.0.3.3 LoopBack® 
10.0.3.3/32 Direct 0 0 D™ “12 0%01 LooPEacCKO0 
10.0.3.255/32 Direct 0 0 有 可 220202 LeopBack0 
10.0.12.0/24 Direct 0 0 D: -10..0312::3 GigabitEthernet0/0/1 
10.0.12.3/32 Direct 0 0 D 127.0.0. 攻 GigabitEthernet0/0/1 
十 052025255/32 Direct 0 0 D HWSO.0.1 
GigabitEthernet0/0/1 
0 0 e024 J OOM DLAe.0.12.2 GigabitEthernet0/0/1 
L127 x0 0;078 Direct 0 0 D. -127.:0.;0.:1 InLoopBack0 
127.0.0.1/32 Direct 0 0 BD .127.0;0,1 InLoopBack0 
L27255205%285732 Direget Wo 0 D 127.0.0.1 InLoopBack0 
206%2500%2053255/32 Bixect 0 0 BD; 127..0: .0,1 InLoopBack0 








检测 R1 到 R3 的 G0/0/2 接 口 ( IP 地 址 为 10.0.12.3 ) 的 连通 性 。 
<R1>ping、\10%0.12.3 


PENG 40.0.12.3: 56 data bytes, press CTRL C to break 





Reply from 10.0.12.3: bytes=56 Seduence=1 ttl1l=254 time=74 ms 


Reply from 10.0.12.3: bytes=56 Seduence=2 ttl1l=254 time=75 ms 





Reply from 10.0.12.3: bytes=56 Sequence=3 ttl1l=254 time=75 ms 








Reply from 10.0.12.3: bytes=56 Seduence=4 ttl1l=254 time=75 ms 








Reply from 10.0.12.3: bytes=56 Sequence=5 tt1l=254 time=75 ms 





e000 2 PINng Statrstios 三 二 


5 packet(s) transmitted 





5 packet(s) received 
0.00% packet loss 


round-trip min/avg/max = 74/74/75 ms 
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执行 debugging 命 令 ， 查 看 RIPv2 协 议定 期 更 新 情况 。 
<R1l>terminal debugging 
Info: Current terminal debugging is on. 
<R1>debugging rip 1 event 
<R1> 


Nov 29 2013 10:41:04.490.1+00:00 R1 RIP/7/DBG: 25: 5719: RIP 1: Periodic timer 
expired for interface GigabitEthernet0/0/0 (10.0.13.1) and its added to 
periodic update queue 





<R1> 


Nov 29 2013 10:41:04.500.1+00:00 R1 RIP/7/DBG: 25: 6048: RIP 1: Interface 
GigabitEthernet0/0/0 (10.0.13.1) is deleted from the periodic Update queue 





<R1>undo debugging rip 1 
<R1l>debugging rip 1 packet 
<R1> 


Nov 29 2013 10:43:07.770.1+00:00 R1 RIP/7/DBG: 6: 12776: RIP 4 Seénding 
response on interface GigabitEthernet0/0/0 from 10.0.13.1 Ao/224.0.0.9 





<R1> 


Nov 29 2013 10:43:07.770.2+00:00 R1 RIP/7/DBG: 6: 12196» Packet: Version 2, 
Cmd response, Length 24 


<R1> 


Nov 29 2013 10:43:07.770.3+00:00 R1 RIP/WBBG: 6: 12864: Dest 10.0.1.0/24, 
Nexthop 0.0.0.0, Cost 1, Tag 0 


<R1>undo debugging rip 1 


附加 练习 : 分 析 并 验证 


思考 一 下 ,在 使 用 RIPv1 时 ,一 台 路 由 器 向 它 的 邻居 路 由 器 发 送 路 由 更 新 时 ， 
仅 上 发 送 网 络 号 码 信息 ,不 发 送 掩 码 。 这 样 接受 路 由 更 新 的 路 由 器 可 以 依据 哪些 条 
件 进行 处 理 ， 生 成 对 应 的 掩 码 信息 ? 


RIPv1I 和 RIPv2 分 别 有 哪 些 优 缺 点 ? 


配置 文件 


<R1>display current-configuration 
[V200R003C00SPC200] 

# 

sysname R1 


# 





interface GigabitEthernet0/0/0 
ip address 10.0.13.1 255.255.255.0 


# 
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interface GigabitEthernet0/0/1 
shutdown 

ip address 10.0.12.1 255.255.255.0 
# 

interface LoopBack0 

ip address 10.0.1.1 255.255.255.0 
# 

ED 

version 2 

network 10.0.0.0 

# 

user-interface con 0 
authentication-mode password 


set authentication password 
cipher S$%$+L'YREIZt'4,)>-*#1H", }$K-oJ M9+']OU~bD (\WTqB} SWRMS 


user-interface vty 0 4 

# 

return 

<R2>display current-configuration 
[V200R003C00SPC200] 

# 

sysname R2 


# 





interface GigabitEthernet0/0/0 
ip address 10.0A08.2 255.255.255.0 


# 





interface、GidablitEthernet0/0/1 
ip addreéss HAH0.0.12.2 255.255.255.0 


# 





jinterface GigabitEthernet0/0/2 
shutdown 

ip address 10.0.23.2 255.255.255.0 
# 

interface LoopBack0 

ip address 10.0.2.2 255.255.255.0 
# 

eb el 

version 2 


network 10.0.0.0 
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# 
user-interface con 0 
authentication-mode password 


set authentication password 
cipher %$%$1=cd%$b%/O0%Id-8X:bylN,+s}'4wD6TvO<I|/pd# #44C@+s#,%$%$ 


user-interface vty 0 4 
# 


return 


<R3>display current-configuration 

[V200R003C00SPC200] 

# 

sysname R3 

# K 
interface GigabitEthernet0/0/0 





shutdown 
ip address 10.0.13.3 255.255.255.0 
# 


interface GigabitEthernet0/0/1 





ip address 10.0.12.3 255.255.255.0 
# 


interface GigabitEthernet0/0/2 





shutdown 

ip address 10.0.23.8 A .225.255.0 
# 

interface LoopBack0 

ip addrgss 1Q.0%3.3 255.255.255.0 
# 

Xip 以 

version 2 

network 10.0.0.0 

# 

user-interface con 0 
authentication-mode password 


set authentication password 
cipher $$%$ksXDMg7Ry6yUU:63:DO),#/sQg"@*S\U#.s.bHW xQ,y%S#/v,%$%5 


user-interface vty 0 4 
# 


return 





华为 保密 信息 ， 未 经 授权 禁止 扩散 第 71 页 


HCNA-HNTD 第 四 章 路 由 配置 


实验 4-3 RIPv2 路 由 汇总 和 认证 
学 习 目标 


。 ”掌握 RIPv2 路 由 汇总 的 配置 方法 
。 ”掌握 配置 RIP 认 证 的 方法 
。 ”掌握 RIP 认 证 失败 时 故障 排除 的 方法 


拓扑 图 


LoopBack0 
10.0.2.2/24 













民 







GO/0/0 GO/O/1 





LoopBack2:172.16.0.1/24 
LoopBack3:172.16.1.1/24 
LoopBack4:172.16.2.1/24 
LoopBack5:172.16.3.1/24 





LoopBack0 
10.0.3.3/24 


图 4.3 RIPv2 路 由 汇总 和 认证 实验 拓扑 图 


YELoopBacko 
10.0.1.1/24 






场景 
您 是 企业 的 网 络 管理 员 。 为 了 更 好 地 管理 网 络 和 优化 路 由 表 ， 需 要 在 RIPv2 


[三 | 
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络 中 配置 路 由 汇总 来 进行 路 由 信息 的 控制 和 传递 。 


另外 ， 为 了 防止 恶意 破坏 者 伪装 成 合法 路 由 器 ， 接 收 并 修 路 由 信息 ， 您 还 需 
要 配置 RIP 认 证 功能 来 提高 网 络 安全 性 。 


操作 步骤 


.步骤 一 实验 环境 准备 

如 果 本 任务 中 您 使 用 的 是 空 配置 设备 ， 那么 从 步骤 1 开始 配置 。 如 果 使 用 的 
设备 包含 上 一 个 实验 的 配置 ， 请 直接 从 步骤 2 开始 配置 。 

R1、R2 和 R3 的 基础 配置 以 及 的 IP 地 址 的 配置 。 


<Huawei>system-view 





Enter System View return user view with Ctrl+2. 





Huawei]jsysname Rl1 


R1]interface GigabitEthernet 0/0/0 





R1-GigabitEthernet0/0/0]ip address 10.0.13.1 24 
R1-GigabitEthernet0/0/0]quit 


Rl1]interface LoopBack 0 








Rl1-LoopBack0]ip address 10.0.1.1 24 


<Huawei>system-view 





Enter System view, returriNuser view with Ctrl+2. 





Huawei]jsysname R2 


R2] interface GigabitEthernet 0/0/0 





R2-GigabitBthernet0/0/0]ip address 10.0.13.2 24 
R2-GigabitEthernet0/0/0]quit 


R24 interface GigabitEthernet 0/0/1 





R2-GigabitEthernet0/0/1]ip address 10.0.12.2 24 








R2-GigabitEthernet0/0/1]quit 


R2] interface LoopBack 0 








R2-LoopBack0]ip address 10.0.2.2 24 


<Huawei>system-view 





Enter System view, return user view with Ctrl+2. 





[Huaweil]sysname R3 


[R3] interface GigabitEthernet 0/0/1 





[R3-GigabitEthernet0/0/1]ip address 10.0.12.3 24 
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[R3-GigabitEthernet0/0/1]quit 


[R3] interface LoopBack 0 





[R3-LoopBack0]ip address 10.0.3.3 24 


配置 完成 后 ,检测 网 络 


<R1>ping 10.0.13.2 


PING 10%0.1323 


Reply from 
Reply from 
Reply from 
Reply from 


Reply from 


10.: 


10 . 


10 . 


10 . 


10， 


56 data bytes, 


Ol3: 


OL: 


O13: 


O013% 


O13 


包头 


学 总 


2 


2 


byt 
byt 
byt 
byt 


byt 














time=30 


time=30 


time=30 


time=30 


press CTRL C to break 
s=56 Sequence=1 ttl1l=255 
s=56 Sequence=2 ttl1l=255 
s=56 Sequence=3 ttl1l=255 
s=56 Sequence=4 ttl1=255 
s=56 Sequence=5 ttl1l=255 





===,10a0 L322 Ping statist1ies = 


5 packet (s) 





5 packet (s) 


transmitted 


received 


0.00% packet loss 


round-trip min/avg/max = 


<R2>ping 10.0.12.3 


PLING,.LTO%O0s L125 3. 


Reply from 
Reply from 
Reply from 
Reply from 


Reply from 


10 . 


二 0 


10: 


10 . 


10、 


30/30/30 ms 


56 data bytes, 


Se 


De 


"< 


3 : 


3 


byt 
byt 
Dyt 
byt 


byt 

















time=30 


time=31 


time=31 


time=41 


time=31 


press CTRL C to break 
s=56 Sequence=1 ttl1=255 
3S=56 Sequence=2 ttl1=255 
s=56 Sequence=3 ttl1=255 
S=56 Sequence=4 ttl1=255 
s=56 Sequence=5 ttl1l=255 








--- 10.0.1 入 3 Ping statistics --- 


5 PaeketNMs) 





& packet(s) 


transmitted 


received 


0.00% packet loss 


round-trip min/avg/max = 


在 R1、R2 和 R3 上 配置 RIPv2 路 由 协议 。 


R1l]rip 1 








R2]rip 1 


R1-rip-l]version 2 


Rl1l-rip-l]network 10.0.0.0 


31/35/41 ms 


time=41 


ms 


ms 


ms 


ms 


ms 


ms 


ms 


ms 


ms 


ms 
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R2- 


R2= 


R3] 
R3= 


R3= 





.步骤 二 


在 R3 上 创建 多 个 环 回 接口 并 按照 拓扑 图 配置 IP 地 址 。 


R3- 


R3- 


R3- 


R3- 


R3= 


R3= 


R3= 





R3= 


.步骤 三 


rip-l]version 2 


rip-l]network 10.0.0 


和 写本 


rip-l]version 2 





rip-l]network 10.0.0 


LoopBack0]interface 
LoopBack2]ip address 
LoopBack2]interface 
LoopBack3]ip address 


LoopBack3]interface 








LoopBack4]ip address 


LoopBack4]interface 

















.0 


.0 


配置 环 回 地 址 。 


LoopBac 


172.16 


LoopBac 


172.16 


LoopBac 


L726 





LoopBac 





LoopBack5]ip address 172.16.3.1 24 








在 RIP 中 发 布 环 回 接 日 地 址 
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在 R3 上 将 环 回 接口 的 网 段 172.16.0.0 发 布 到 RIP 协 议 中 。 


[R3] 


rip 


[R3-rip-l]network 17XA.16*0.0 


Rout 


Rout 


Dest 


Interface 


LoopBac 


LoopBac 





LoopBac 
Gigabiti 


Gigabiti 


Ethernet0/0/0 


Ethernet0/0/0 


在 R1 上 查看 路 由 表 。 
<R1l>display ip routing-table 
e Elags: R - relay, D - download to fib 
ing Tables: Public 
Destinations : 17 Routes 1 

ination/Mask Proto Pre Cost Flags NextHop 
10.0.1.0/24 Direct 0 0 D 10.0.1.1 
10s0sLil/32. Direct. 0 0 D 127.Q.0%I 
10.0.1.255/32 Direct 0 0 D £2700, 
10.0.2.0/24 RIP 0” 洒 D L030 L332 
10.0.3.0/24 RIP 00 22 D 10.0.13.2 
10.0.12.0/24 RIP 100 1 D 10.0.13.2 





Gigabiti 





Ethernet0/0/0 
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10;0.13:0/24 ‘Direct 0 0 D 10.0.13.1 GigabitEthernet0/0/0 
1030,.1331/32 ‘Direct 0 0 D 12:7' 0:s0.,4 GigabitEthernet0/0/0 
10.0.13.255/32 Direct 0 0 D ] .22.00 1 GigabitEthernet0/0/0 
12750205078 Direct 0 0 D L270 0 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 上 下 250 时 InLoopBack0 
1275255;:255;255/32 "Direct 0 0 D 册 2 .33 二 ss 时 InLoopBack0 
2 0 02 RIE 0 D jo (Oe Ue 2 ee eu na A, 
72 (02 WR 0 D 下 OURTSR 2 eu a A 
T2202 RTE QO 之 D 10.0.13.2 GigabitEthernet0/0/0 
下 了 有 TOO 过 D I Oe Ue 2 en eA, 
255.255.255.s255/32 Direct 0 0 D 127:0%0..1 InLoopBack0 





路 由 表 中 灰色 阴影 标注 的 部 分 表明 ，, R1 已 经 学 习 到 了 指定 路 由 ,但 是 这 些 路 
由 是 没有 汇总 的 明细 路 由 。 
测试 R1 到 网 段 172.16.0.0 的 连通 性 。 
<R1>ping 172.16.0.1 
PING 172.16.0.1: 56 data bytes, press CTRL © toNbréak 


Reply from 172.16.0.1: bytes=56 Sequence=M ttl=254 time=80 ms 





Reply from 172.16.0.1: bytes=56 Sequericeé=2 ttl=254 time=79 ms 





Reply from 172.16.0.1: bytes=56 Sequence=3 ttl1l=254 time=79 ms 


Reply from 172.16.0.1: bytes=a56 \Sequence=4 tt1l=254 time=79 ms 











Reply from 172.16.0.1: bytes=56 Sequence=5 ttl1l=254 time=79 ms 





--- 172.16.0.1 ping at tics --- 
5 packet(s) transmitted 


5 packet (sy récepved 





0.00% packet Sloss 


round-trip min/avg/max = 79/79/80 ms 


.步骤 四 “在 R2 上 配置 RIP 手动 路 由 汇总 


在 R2 的 G0/0/0 接 口 执 行 rip summary-address 命 令 , 配置 RIP 路 由 汇总 。 
四 条 路 由 172.16.0.0/24、172.16.1.0/24、172.16.2.0/24 和 172.16.3.0/24 汇 总 
成 了 一 条 172.16.0.0/16。 


[R2] interface GigabitEthernet0/0/0 








[R2-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.0.0 


查看 R1 的 路 由 表 中 是 否 包含 该 汇总 路 由 。 


<R1l>display ip routing-table 
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Route Flags: R - relay, D - download to fib 


Routing Tables: Public 














Destinations : 14 Routes : 14 

Destination/Mask Proto Pre Cost Flags NextHop Interface 
T1001La0X24 Direct 0 0 D 1030%LL LoopBack0 
L050 :L132 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.1.255/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.2.0/24 RIP 100 1 D 10.0.13.2 GigabitEthernet0/0/0 
10.0.3.0/24 RIP 100 2 D 10.0.13.2 GigabitEthernet0/0/0 
10.0.12.0/24 RIP 100 1 D 10.0.13.2 GigabitEthernet0/0/0 
10.0.13.0/24 Direct 0 0 D 10.0.13.1 GigabitEthernet0/0/0 
10.0.13.1/32 Direct 0 0 D L270804L GigabitEthepaat oN0/0 
L030 13258/32. :Direéet 0 0 D 127.0.0.1 GigabitEtuE EL0/0/0 
L270 0 08 Direct 0 0 D 127.0.0.1 InDLoepBaek0 
1273500% /32 7 DTYeet 0 0 D 127.0.0.1 ,InLOopBack0 

127 .255%2955..255/32 Direct 0 0 D 127.0.0al TNLoopBack0 
T7210.0.07e RE OO 之 D 10.0W.2 GigabitEthernet0/0/0 

255,259.205.,.258/32 Direct. “0O 0 D WY.0.0.1 InLoopBack0 














从 路 由 表 中 灰色 阴影 标注 部 分 可 以 看 出 ， 此 时 路 由 表 里 面 只 显示 了 汇总 路 由 ， 
不 再 显示 明细 路 由 了 。 
测试 R1 到 网 段 172:16:0.0 的 连通 性 。 
<R1>ping 172.16<0.1 
PING 172.16.0.1:56 data bytes, press CTRL C to break 


Reply EromNL72.16.0.1: bytes=56 Sequence=1 ttl1l=254 time=60 ms 








Reply Erom 172.16.0.1: bytes=56 Sequence=2 ttl1l=254 time=59 ms 


Reply from 172.16.0.1: bytes=56 Sequence=3 ttl1l=254 time=80 ms 








Reply from 172.16.0.1: bytes=56 Sequence=4 ttlL=254 time=60 ms 








Reply from 172.16.0.1: bytes=56 Sequence=5 ttlL=254 time=60 ms 





-== /2.16.0.1 ping ‘statistiCs.=== 


5 packet(s) transmitted 





5 packet(s) received 
0.00% packet loss 


round-trip min/avg/max = 59/63/80 ms 


上 述 信息 表明 ,路 由 汇总 减 小 了 路 由 表 的 规模 ,而 且 并 不 影响 网 络 的 连通 性 。 
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.步骤 五 ”配置 RIP 认证 


在 R1 和 R2 间 配置 明文 认证 ， 在 R2 和 R3 间 配置 MD5 认 证 。 认 证 密码 均 为 


“huawei”。 





R1]interface GigabitEthernet0/0/0 








R1-GigabitEthernet0/0/0]rip authentication-mode simple huawei 





R2] interface GigabitEthernet0/0/0 





R2-GigabitEthernet0/0/0]rip authentication-mode simple huawei 


R2-GigabitEthernet0/0/0]quit 





R2] interface GigabitEthernet0/0/1 





R2-GigabitEthernet0/0/1]rip authentication-mode md5 usual huawe 


《 
届 





R3] interface GigabitEthernet0/0/1 








R3-GigabitEthernet0/0/1]rip authentication-mode md5 usuaB huawei 


配置 完成 后 ， 验 证 路 由 是 否 受到 了 影响 。 
<R1>display ip routing-table 
Route Flags: R - relay, D - download to=fib 


Routing Tables: Public 























Destinations : Yd Routes : 14 

Destination/Mask Pr@etO Pre Cost Flags NextHop Interface 
10.0.1.0/24 Direct、 0 0 D 0 a LoopBack0 
.00:TL/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.1.25W32 Direct 0 0 D L200 LoopBack0 
T0500 022 RIP TO LL D T0270 
KO0.N3.0/24 RIP OO 之 D 10.0.13.2” "GigabitEtherneto/0/0 
or RIP 00 于 D To T2200 
10.0.13.0/24 Direct 0 0 D 10.0.13.1 GigabitEthernet0/0/0 
LOR 0 13E/A32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.. 13%255/32 Direct “0 0 D 127.0.0.1 GigabitEthernet0/0/0 
L270%0%078 Direct 0 0 D 2 O00 InLoopBack0 
L270 0 /32 Direct 0 0 D 2 OA InLoopBack0 
T2255%2555255/32: Direet. 0 0 D 127.0.0.1 InLoopBack0 
2 GSO OL le OO D100 TR Ci rnrni0 /0 
259%255.255.,.255/32 Direct. 0 0 D :27 OO InLoopBack0 
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lo 


lO 


10. 


Os 


0 


10:; 


0 


IO 


10s 


PQs 


10. 


12 


12 


12 


de/ 


Ey 


ly 


Ey 


25 


(OX 


Os 


0 


10. 


TOs 


<R2>display ip routing-table 
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Hop 





LoopBac 
LoopBac 


LoopBac 


Interface 


GigabitEthernet0/0/0 


GigabitEthernet0/0/1 


GigabitEthernet oD 1 


Gigabiti 


thernde yb /1 


时 


GigabitEtheArriet0/0/1 


GigabitBthernet0/0/0 


GigabitEthernet0/0/0 





GigabitEthernet0/0/0 


In 





In 


In 


Hop 


LoopBac 


LoopBac 


KO 





KO 


LoopBack0 


EE ne i 
tEthernet0/0/1 


EE i 





tEthernet0/0/1 





LoopBack0 


Interface 


GigabitEthernet0/0/1 


GigabitEthernet0/0/1 


LoopBac 


LoopBac 


Route Flags: R - relay, D - download to fib 
Routing Tables: Public 
Destinations 19 Routes 19 
Destination/Mask Proto Pre Cost Flags Next 
OE.4 RE oN A D 0S Oo 
0.2.0/24 Direct 0 0 D F002 
O22732 Direct 0 0 D 1270505L 
0.2.255/32 Direct 0 0 D L277%0.03 1 
ORG 2 RE OO 开 D LO 
0.12.0/24 Direct 0 0 D 10503L2:2 
0.12.2/32 Direct 0 0 D L270 60 
0.12.255/32 Direct 0 0 D L270 0 
0.13.0/24 Direct 0 0 D 10;%.0'.13;2 
O013»2X32 Direct 0 0 D L270.0;1 
0.13.255/32 Direct 0 0 D 127.0.041 
.05202078 Direct 0 0 D 1274%0.1 
了 20305 了 32 Direct 0 0 D 1 时 /名 .0.1 
7.255.255.255/32 Direct 0 0 D L270.0; 
有 ROSE OO D LO 0 2 3 
2 100 局 D IO 
2 OB 1 D OS 0 2 3 
2 VON dl D 全 
5255.255523/ MW. DTEECE. O 0 D 127.0.0. 
<R3Sdisplay ip routing-table 
RoutevFlags: R - relay, D - download to fib 
Routing Tables: Public 
Destinations 25 Routes 2 器 
Destination/Mask Proto Pre Cost Flags Next 
0.1.0/24 RE OO D UO OR 2 
0 0 RI TOQ 于 D OO 
0.3.0/24 Direct 0 0 D L030373 
0.3.3/32 Direct 0 0 D 1272020. 
0.3.255/32 Direct 0 0 D 127#0..0%1 








LoopBac 
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10.0.12.0/24 Direct 0 0 D 下 0501253 GigabitEthernet0/0/1 
10.0.12.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.12.255/32 Direct 0 0 D 了 20202020 寺 GigabitEthernet0/0/1 
WO ONS 0 RYUSE Ome D VIO Oe 2 GigabitEthernet0/0/1 
12720205078 Direct 0 0 D 虐 2270 时 InLoopBack0 
127.0.0.1/32 Direct 0 0 D L290:051 InLoopBack0 
127:255.5255..255/32 DIrect. ‘0 0 D T272050%. InLoopBack0 
172.16.0.0/24 Direct 0 0 D 172.16.0.1 LoopBack2 
172.16.0.1/32 Direct 0 0 D 127.0.0.1 LoopBack2 
172;16%03255/32 Direct .0 0 D 127.0.0.1 LoopBack2 
172.16.1.0/24 Direct 0 0 D 172.16.1.1 LoopBack3 

L725L6 1 T/A32 Direct 0 0 D 127.0.0.1 LoopBack3 
172.16.1.255/32 Direct 0 0 D 127.0.0.1 LoopBack3 人 
172.16.2.0/24 Direct 0 0 D 172.16.2.1 LoopBack4 人 

1 72:. 116,21732 Direct 0 0 D 127.0.0.1 LoopBack 
172.16.2,255/32 Direct .0 0 D 127.0.0.1 LoopBack4 
T7263.0/24 Direct 0 0 D 172.16.3.1 LoSpRBack5 
172.16.3.1/32 Direct 0 0 D 127.0.0/1WN LoopBack5 
F712.16.3.2557X32 Directr “0 0 D 12740.0.1 LoopBack5 
255.255.255.255/32 Direct 0 0 D N27: O00. InLoopBack0 


:步骤 六 RIPv2 认证 失败 时 故障 排除 


在 R2 的 GO/0/0 接 口 将 记 证 密码 修改 为 “huawei2”。 


[R2] interface GigabitEthernet0/0/0 











[R2-GigabitEthérnet0/0/0]rip authentication-mode simple huawei2 


然后 查看 R1 的 路 由 表 ， 确 认 路 由 信息 的 学 习 情况 。 


<R1>display ip routing-table 


Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 10 Routes : 10 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.1.0/24 Direct 0 0 D L030: LoopBack0 
L050:Lrl732 Direct 0 0 D 127.0.0.1 LoopBack0 
1.0'508 T25532 Direct 0 0 D 127.0.0.1 LoopBack0 








.030 .T3307X24 Direct 0 0 D 10.0.13.1 GigabitEthernet0/0/0 
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10;0.13;1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10;0.13;2557/32 Direct 0 0 D 127';0;0., GigabitEthernet0/0/0 
127.0.0.0/8 Direct 0 0 D L123.0' 0 InLoopBack0 
L120: 0 L732 Direct 0 0 D L270 0 InLoopBack0 
2 2 O200025057/32 DIreet., 0 0 D 12.7,0:0° 0 InLoopBack0 
2555255255:255432. Diréct. 0 0 D 2 0 InLoopBack0 


由 于 R1 与 R2 之 间 的 RIP 认 证 密码 不 匹配 ,所 以 R1 收 不 到 从 R2 发 来 的 任何 RIP 
路 由 信息 。 


在 R2 的 G0/0/0 接 口 将 认证 密码 恢复 为 “huawei”。 


[R2] interface GigabitEthernet0/0/0 














[R2-GigabitEthernet0/0/0]rip authentication-mode simple huawei 
& 
在 R2 的 G0/0/1 接 口 将 认证 模式 修改 为 明文 认证 。 
[R2] interface GigabitEthernet0/0/1 
[R2-GigabitEthernet0/0/1]rip authentication-mode simple huawei 








使 用 如 下 命令 清除 R3 在 密码 错误 之 前 从 R2 学 到 的 路 由 信息 。 


<R3>reset ip routing-table statistiks Brotocol rip 


查看 R3 的 路 由 表 。 


<R3>display ip routingatabe 


Route Flags: R - xelaWw D - download to fib 














Routing Tables: ublic 
Destinations 22 Routes 22 

Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.3.0/24 Direct 0 0 D T0303;23 LoopBack0 
L030 43.3432 Direct 0 0 D T2700 LoopBack0 
1050:3.255/32 Direct0 0 D 127.0.0.1 LoopBack0 
10.0.12.0/24 Direct 0 0 D 10.0.12.3 GigabitEthernet0/0/1 
L008 L123/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
1270.051/32, “Direct.0 0 D 127.0.0.1 InLoopBack0 

21522555255525532 DirSet DO 0 D 127.0.0.1 InLoopBack0 
172.16.0.0/24 Direct 0 0 D 172.16.0.1 LoopBack2 
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172.16.0.1/32 Direct 0 0 D 127.0.0.1 LoopBack2 
2 060 250X32. Direct 0 0 D L127 O00, LoopBack2 
172.16.1.0/24 Direct 0 0 D 172.16.1.1 LoopBack3 
ol/32- Direet dQ 0 D 127.0.0.1 LoopBack3 
L172 L6255/32 "Direct 0 0 D 127.0.0.1 LoopBack3 
172.16.2.0/24 Direct 0 0 D 172.16.2.1 LoopBack4 
172.16.2.1/32 Direct 0 0 D 127.0.0.1 LoopBack4 
1].20 L622590732 Direct 0 0 D 127.0.0.1 LoopBack4 
172.16.3.0/24 Direct 0 0 D 172.16.3.1 LoopBack5 
172.16.3.1/32 Direct 0 0 D 127.0.0.1 LoopBack5 
172.16.3.255/32 Direct 0 0 D 127.0.0.1 LoopBack5 
250255255%255/32” Direet 0 0 D 127.0.0.1 InLoopBack0 


由 于 R2 和 R3 使 用 不 同 的 RIP 认 证 模式 ，R3 无 法 接收 R2 发 布 的 RiP 路 由 。 
在 R2 的 G0/0/1 接 口 将 认证 模式 恢复 为 MD5。 


[R2] interface GigabitEthernet0/0/1 








[R2-GigabitEthernet0/0/1]rip authentication-mode md5 usual huawei 


验证 R1、R2 和 R3 的 路 由 表 中 的 路 由 条 有 目 是 否 已 经 恢复 。 注意， 由 于 RIP 是 周 
期 更 新 ， 因 此 可 能 需要 稍 等 片刻 才能 恢复 。 
<Rl>display ip routing-table 
Route Flags: R - relay, Bs- ‘download to fib 


Routing Tables: Public 

















DestiNations : 14 Routes : 14 

Destinatidon/Mask Proto Pre Cost Flags NextHop Interface 
HN.0.,0/24 Direct 0 0 D E00 LoopBack0 
NN...1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0:L1255/32 Direct. 0 0 D 127.0.0.1 LoopBack0 
LO 2 007724 Me TO D 0 1 2 Cra 0 
LOW S02 Rl 100 多 D OO 2 GioaLtrEnennD 0 
L100 2.0724 Lie OO i D 100 T1332 Qian 
10.0.13.0/24 Direct 0 0 D 10.0.13.1 GigabitEthernet0/0/0 
10.0.13.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.13.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
127.0.0.0/8 Direct 0 0 D L270%01 InLoopBack0 
127.05001/32° Direcet .0 0 D L270:404 InLoopBack0 

127:255.255»;255/32 Direct 0 0 D L2730031 InLoopBack0 
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TO 和 GO POON D OUR LESIONS 





25532255.25525255732 ,Dirxéct..0 0 D 127 .0:0.;1 InLoopBack0 


[R2]display ip routing-table 


Route Flags: R - relay, D - download to fib 


Routing Tables: Public 




















Destinations : 19 Routes : 19 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
To 2 RIP TQ0 工 D 10.0.13.1 GigabitEthernet0/0/0 
10.0.2.0/24 Direct 0 0 D L002 LoopBack0 
L002,2A32 Direct 0 0 D 127.0.0.1 LoopBack0 
PO.2.7255732. .Direct: .0 0 D L270 Qn LoopBack0 ¢ 
0a0. 0/24d RE 00 Ll D UO OR 2 Ga ENE0/07I 
10.0.12.0/24 Direct 0 0 D 10.0.12.2 GigabjitEthernet0/0/1 
L050 0 E22732 Direct 0 0 D 127.0.0.1 ,GigdbitEthernet0/0/1 
10.0.12.255/32 Direct 0 0 D 127.0.0al NEigabitEthernet0/0/1 
10:0:1350/24 Direct 0 0 D 10.0%.33.2 GigabitEthernet0/0/0 
10.0.13.2/32 Direct 0 0 D B22Y.0.0.1 GigabitEthernet0/0/0 
10.0.13.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
127.0.0.0/8 Direct 0 0 D 200 InLoopBack0 
12730°% .0551732 Direct 0 0 D 12730 QT InLoopBack0 
127.255.255.255/32 Direc 贡 OW D L270 0 InLoopBack0 
7 OS OO/ 2a Rh a 100 Ll D 10.0.12.3 GigabitEthernet0/0/1 
M2 2 IUD D 10.0.12.3 GigabitEthernet0/0/1 
TA OO D 10.0.12.3 GigabitEthernet0/0/1 
人 OO D OS O20 (eo al ey Ol 
255C258.235.255/32 Direct 0 0 D 2 sec 下 InLoopBack0 





<R3>display ip routing-table 


Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 25 Routes : 25 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
TO (Oe 1 (0 2 RIB OO D OO 2 2 (Oe ee 
moo 0 2 RI OO D OO 2 On el 
10.0.3.0/24 Direct 0 0 D 10:0;3.3 LoopBack0 
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10.0.3.3/32 


Direct 0 


1 090335255X32 Direct0 


10.0. 


1.0:05 


10.0. 


ONO 


12 


P22 


2050%2 D5 





12.0/24 Direct 0 
12;37/32 Direct 0 
12.255/32 Direct 0 
1350 2 RL 

0.0.0/8 Direct0 
0.0.1/32 Direct0 
255.255/32 Direct 
16.0.0/24 Direct0 
16.0.1/32 Direct0 
16.0.255/32 Direct 
16.1.0/24 Direct0 
16.1.1/32 Direct0 
16.1.255/32 Direct 
16.2.0/24 Direct0 
16.2.1/32 Direct0 
16.2.255/32 Direct 
16.3.0/24 Direct 
16.3.1/32 Direct 
16.3.255/32 Direct 
255.255/32 Direct 


配置 文件 


<R1l>display Carrent-configuration 


[V200R003€00SRC200] 


# 
syshame 


# 


interface Gigabiti 
ip address 10.0.13.1 255.255.255.0 


rip authentication-mod 


# 


interface LoopBack0 


ip address 10.0.1.1 255.255.255.0 


# 
ET 


version 


R1 


2 





Ethernet0/0/0 


TO 








simpl 





2 


1.27., 


3 由 LoopBack3 


1 LoopBack0 





J LoopBack0 
3 GigabitEthernet0/0/1 
1 GigabitEthernet0/0/1 


1 GigabitEthernet0/0/1 





2 GigabitEthernet0/0/1 


el InLoopBack0 








xl InLoopBack0 
5902.05 工 InLoopBack0 
.16.0.1 LoopBack2 


gl LoopBack2 


OOral LoopBack2 


.16.1.1 LoopBack3 


(OE BooBBack3 


.16.2.1 .LoopBack4 








a LOopBack4 





< LoopBack4 
.16.3.1 LoopBack5 


0:20. 61 LoopBack5 





OnesGa LoopBack5 


Ga InLoopBack0 


cipher %$%$S2AJ2 mJ)Hf++RSNg6^NN|X1%$%$ 
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network 10.0.0.0 

# 

user-interface con 0 
authentication-mode password 


set authentication password 
cipher S$%$+L'YREIZt'4,)>-*#1H", }$K-oJ M9+']OU~bD (\WTqB}%N,%$%$ 


user-interface vty 0 4 
# 


return 


<R2>display current-configuration 

[V200R003C00SPC200] 

# 

sysname R2 x 
# 


interface GigabitEthernet0/0/0 





ip address 10.0.13.2 255.255.255.0 








rip authentication-mode simple cipher %$%$+Ob&JCOxU6mUJ (ZXLZY#OEXz%$$%SS$ 
rip summary-address 172.16.0.0 255.255.0.0 
# 


interface GigabitEthernet0/0/1 





ip address 10.0.12.2 255.255.25®.0 
rip authentication-mode md5Wusual cipher $$%$C] '$. NWGZ} |gLV%S:XF>0G} |%$%$ 
# 

interface LoopBaek0 

ip address lA.0.A2 255.255.255.0 
# 

rip 2 

version 2 

network 10.0.0.0 

# 

user-interface con 0 
authentication-mode password 


set authentication password 
cipher %$%$1=cd%$b%/O0%Id-8X:bylN,+s}'4wD6TvO<I|/pd# #44C@+s#,%$%$ 


user-interface vty 0 4 
# 


return 
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<R3>display current-configuration 


[V200R003C00SPC200] 
# 
sysname R3 


# 





interface GigabitEthernet0/0/1 


ip address 10.0.12.3 255.255.255.0 


rip authentication-mode md5 usual cipher $$%5$ 5VL+wN6EFNe]zVKbh [ 


# 


interface LoopBack0 


ip address, 10..0.33 255,;255%255...0 


# 

interface LoopBack2 

ip address 172.16.0.1 
# 

interface LoopBack3 
ip address 172.16.1.1 
# 

interface LoopBack4 

ip address 172.16.2.1 
# 

interface LoopBack5 

ip address 172.16.3.1 
# 
jan 了 Me 

version 2 

network 10.0.0.0 
network T72.16.0.0 

# 


Usér-interface con 0 


公交 昌 32 957 


095203 209, 


DD.220 T2095. 


27S2 .255. 














authentication-mode password 


set authentication password 


FE (O= 


cipher $$%$ksXDMg7Ry6yUU:63:DO),#/sQg"@*S\U#.s.bHW xQ,y%S#/v,%S$%$ 


user-interface vty 0 4 
# 


return 


E>%$%5$ 
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实验 4-4 OSPF 单 区 域 配置 
学 习 目 标 


。 ”掌握 OSPF 中 Router ID 的 配置 方法 

。 ”掌握 OSPF 的 配置 方法 

。 ”掌握 通过 display 命 令 查看 OSPF 运 行 状态 的 方法 

。 ”掌握 使 用 OSPF 发 布 缺 省 路 由 的 方法 

。 ”掌握 修改 OSPF hello 和 dead 时 间 的 配置 方法 《 
。 ”理解 多 路 访问 网 络 中 的 DR 或 BDR 选 举 

。 ”掌握 OSPF 路 由 优先 级 的 修改 方法 


拓扑 图 


LoopBaék0 
10.0.2.2/24 





10.0.13.0/24 


GO/0/0 


LoopBack0 LoopBack2:172.16.0.1/24 
10.0.3.3/24 


图 4.4 OSPF 单 域 配 置 实验 拓扑 图 





LoopBack0 
10.0.1.1/24 
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场景 
您 是 公司 的 网 络 管理 员 。 现 在 公司 网 络 中 需要 使 用 OSPF 协 议 来 进行 路 由 信 


息 的 传递 。 规 划 网 le 于 OSPF 的 区 域 0。 实 际 使 用 中 需要 向 OSPF 
发 布 默认 路 由 ， 此 外 您 也 这 次 部 署 了 解 DR/BDR 选 举 的 机 制 。 


操作 步骤 


:步骤 一 实验 环境 准备 
如 果 本 任务 中 您 使 用 的 是 空 配置 设备 ， 需 要 从 步骤 1 开始 配置 ， 然 后 跳 过 步 
又 2。 如 果 使 用 的 设备 包含 上 一 个 实验 的 配置 ， 请 直接 从 步骤 2 开始 配置 。 
基本 配置 以 及 IP 编 址 。 


<Huawei>system-view 





Enter System View return user view with Ctrl+2. 





Huawei]jsysname Rl1 


R1]interface GigabitEthernet 0/0/1 





R1-GigabitEthernet 0/0/1]ip address 10.0312.1 24 


R1-GigabitEthernet 0/0/1]quit 





R1]interface GigabitEthernet 0%X0/0Q 


R1-GigabitEthernet0/0/0]ip agddress 10.0.13.1 24 








R1-GigabitEthernet0/0/019quit 


Rl1]interface LoopBack 0 








Rl1-LoopBack0]ip、\address 10.0.1.1 24 


<Huawei>system™~view 





Entér System view, return user view with Ctrl+2. 





Huawei]sysname R2 


R2] interface GigabitEthernet 0/0/1 





R2-GigabitEthernet 0/0/1]ip address 10.0.12.2 24 
R2-GigabitEthernet 0/0/1]quit 


R2] interface LoopBack 0 








R2-LoopBack0]ip address 10.0.2.2 24 


<Huawei>system-view 





Enter System view, return user view with Ctrl+2. 





[Huaweil]sysname R3 
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R3] interface GigabitEthernet 0/0/0 





R3-GigabitEthernet0/0/0]ip address 10.0.13.3 24 
R3-GigabitEthernet0/0/0]quit 

R3] interface LoopBack 0 

R3-LoopBack0]ip address 10.0.3.3 24 
R3-LoopBack0]quit 


R3] interface LoopBack 2 











R3-LoopBack2]ip address 172.16.0.1 24 


:步骤 二 ”清除 设备 上 原 有 的 配置 


打开 必要 的 接口 ， 关 闭 无 关 接 口 。 


R1]interface GigabitEthernet 0/0/1 





R1-GigabitEthernet0/0/1]undo shutdown 





R1-GigabitEthernet0/0/1]quit 


R2] interface GigabitEthernet 0/0/0 








R2-GigabitEthernet0/0/0] shutdown 


R3] interface GigabitEthernet 0X0/Q 





R3-Gigabit] 


| 


thernet0/0/0]lunde» shutdown 
R3-GigabitEthernet0/0/0Tguit 
R3] interface GigabitEthernet 0/0/1 


R3-GigabitEthernet0/0/1]shutdown 











R3-GigabitEthérnet0/0/1]quit 





R3]unde© interface LoopBack 3 


InfO: his” operation may take a few seconds. Please wait for a 
omeNt .2 .succeeded. 


[R3IuUNdo interface LoopBack 4 


Info: This operation may take a few seconds. Please wait for a 
moment...succeeded. 


[R3]undo interface LoopBack 5 


Info: This operation may take a few seconds. Please wait for a 
moment...succeeded. 


删除 设备 上 的 RIP 认 证 配置 和 RIP 进 程 1。 


[Rl]interface GigabitEthernet 0/0/0 








[R1-GigabitEthernet0/0/0]lundo rip authentication-mode 


R2-GigabitEthernet0/0/0]lundo rip summary-address 172.16.0.0 255.255.0.0 
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[R1-GigabitEthernet0/0/0]quit 





[Rllundo rip 1 


Warning: The RIP process will be deleted. Continue?[Y/N]y 


R2] interface GigabitEthernet 0/0/0 





R2-GigabitEthernet0/0/0lundo rip authentication-mode 
R2-GigabitEthernet0/0/0]quit 


R2] interface GigabitEthernet 0/0/1 





R2-GigabitEthernet0/0/1llundo rip authentication-mode 








R2-GigabitEthernet0/0/1]quit 





R2]undo rip 1 





Warning: The RIP process will be deleted. Continue?[Y/N]y 


[R3] interface GigabitEthernet 0/0/1 





[R3-GigabitEthernet0/0/1l]lundo rip authentication-mode 


[R3-GigabitEthernet0/0/1]quit 





[R3]undo rip 1 


Warning: The RIP process will be deleted. Continue?[Y/N]y 


:步骤 三 ”配置 OSPF 


将 R1 的 Router ID 配置 为 10.0.1 岂 ( 逻辑 接口 Loopback 0 的 地 址 ) ， 开 启 
OSPF 进 程 1( 缺 省 进程 ) ， 并 将 网 段 10.0.1.0/24、10.0.12.0/24 和 10.0.13.0/24 
发 布 到 OSPF 区 域 0。 

Rll]ospf 1 routef-id 10.0.1.1 
Rl-ospf-l]jafea 0 
R1l-ospf MN-area“0.0.0.0]network 10.0.1.0 0.0.0.255 


R1LzrGspf--area-0.0.0.0]network 10.0.13.0 0.0.0.255 








RR1-Ospf-1l-area-0.0.0.0]network 10.0.12.0 0.0.0.255 


注意 : 同一 个 路 由 器 可 以 开启 多 个 OSPF 进 程 ， 默 认 进 程 号 为 ]， 由 于 进程 号 
只 具有 本 地 意义 ， 所 以 同一 路 由 域 的 不 同 路 由 器 可 以 使 用 相同 或 不 同 的 OSPF 进 
时 号 。 另 外 network 命 令 后 面 需 使 用 反 掩 码 。 
将 R2 的 Router ID 配 置 为 10.0.2.2 ,开启 OSPF 进 程 1 ,并 将 网 段 10.0.12.0/24 
和 10.0.2.0/24 发 布 到 OSPF 区 域 0。 
[R2]ospf 1 router-id 10.0.2.2 
[R2-ospf-1]area 0 


[R2-ospf-l-area-0.0.0.0]network 10.0.2.0 0.0.0.255 
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[R2-ospf-l-area-0.0.0.0]network 10.0.12.0 0.0.0.255 


.output omitted... 





Nov 30 2013 09:41:39+00:00 R2 $%$010SPF/4/NBR CHANGE 也 (1) [5] :Neighbor changes 
event: neighbor status changed. (ProcessId=1, NeighborAddress=10.0.12.1, 
NeighborEvent=LoadingDone, NeighborPreviousState=Loading, 
NeighborCurrentState=Full) 














当 回 显 信 息 中 包含 “NeighborCurrentState=Full” 信息 时 ， 表明 邻接 关系 
已 经 建立 。 
将 R3 的 Router ID 配置 为 10.0.3.3， 开 启 OSPF 进 程 1， 并 将 网 段 10.0.3.0/24 
和 10.0.13.0/24 发 布 到 OSPF 区 域 0。 
[R3]ospf 1 router-id 10.0.3.3 
[R3-ospf-l]area 0 
[R3-ospf-1-area-0.0.0.0]network 10.0.3.0 0.0.0.255 
[R3-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255 


.output omitted... 





Nov 30 2013 16:05:34+00:00 R3 $$010SPF/4/NBR CHANGE FE (1) [5N:Neighbor changes 
event: neighbor status changed. (ProcessId=1, NeiglkiboxAddress=10.0.13.1, 
NeighborEvent=LoadingDone, NeighborPreviousState=sLoading, 
NeighborCurrentState=Ful1l) 














.步骤 四 ”验证 OSPF 配置 


待 OSPF 收 敛 完成 后 ， 查 看 R1、\R2 和 R3 上 的 路 由 表 。 


<R1>display ip routing-table 
Route Flags: R - rel@yN\D,- download to fib 


Routing Tablésx PuUb1iic 

















Deéstinations : 15 Routes : 15 
Dest/ination/Mask Proto Pre Cost Flags NextHop Interface 
MNO.0.1.0/24 Direct 0 0 D YAO RO a LoopBack0 
OO Ne AS Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.1.255/32 Direct 0 0 D 127.0.0.1 LoopBack0 
OS O22 OSEE Ro D TO 2 2 Cnnenm mney 
1030. 3 37:2 GSE lO | D O00 0 ean 
10.0.12.0/24 Direct 0 0 D 10.0.12.1 GigabitEthernet0/0/1 
10.0.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.13.0/24 Direct 0 0 D 10.0.13.1 GigabitEthernet0/0/0 
10.505 T3332 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.13.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
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127 .30°%0%5078 Direct 0 0 D 工 2.120 .03 InLoopBack0 
127s0501/32 Direet 0 0 D L120 0 InLoopBack0 
J S255%25500255/32 DIEect 0 0 D L250'0;.2 InLoopBack0 
2555255.25572557327DizeéctQ 0 D 1275020.. 寺 InLoopBack0 


<R2>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 























Destinations : 13 Routes : 13 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
Ow Ov yA OSeF T0000 国有 GigabitEthernet0/QV1 
10.0.2.0/24 Direct 0 0 PR LoopBack0 ¢ 
10% .0.22/32 Direct 0 0 BD:.” “127 :050.1 LoopBack0 “ 
10%0.2..255/32. ,Direet'0 0 DY E27 0301 LoopBackQ 
lO 0 S222 OSPF LO 之 Di GigabitEthernet0/0/1 
10.0.12.0/24 Direct 0 0 D 10.0.12.2 EigabitEthernet0/0/1 
L008 L122/32 Direct 0 0 D 127 6NN1 GigabitEthernet0/0/1 
10.0.12.255/32 Direct 0 0 D FRNA.O0.0.1 GigabitEthernet0/0/1 
I0.0.13.0724 “06088F jE < 殉 车 0 下 区 GigabitEthernet0/0/1 
127.0.0.0/8 Direct 0 0 DD 20 Ou InLoopBack0 
127.0.0.1/32 Direct 0 0 BD; L277 00 InLoopBack0 
127.255.255.255/32 Direc 姑 0 0 DL 0 0 InLoopBack0 
255.255.255.255/32 DXeWE 0 0 BD 127 .00s InLoopBack0 
<R3>display ip outing-table 
Route Fdags: R*- relay, D - download to fib 
Routing Tables: Public 
Destinations : 16 Routes : 16 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
To OSPF EO 村 D To TE 
LOGO 2 OSPF TO” 这 D TIOSO TL Oat 
10..0.3%07/24 Direct 0 0 D L003n3 LoopBack0 
O00 33A32 Direct 0 0 D i27300d LoopBack0 
10.0.3.255/32. Direct: 0 0 D L240.Q3L LoopBack0 
lO0a0 12230 24 "OSes TO 和 2 D noon 
10.0.13.0/24 Direct 0 0 D 10.0.13.3 GigabitEthernet0/0/0 
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10.a051333732 


L030 E3255732 


直人 


2 


由 2 


is 


I 


172 


.959235 


0.0.0/8 
0.0.1/32 
2553255732 
16.0.0/24 


16:041/32 


2552255432 


Direct 0 


Direct 0 


Direct 0 


Direct 0 


Direct0 


Direct 0 





EGG 


.16.0.255/32 Direct 


DirEeCt 





:2 .200 


12: 080 


D 12.750u 0 


D 1270R0s 
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Gigabiti 


Gigabiti 





InLoopBack0 


InLoopBack0 








InLoopBack0 





LoopBack2 
LoopBack2 
LoopBack2 


InLoopBack0 


检测 R2 和 R1 ( 10.0.1.1 ) 以 及 R2 和 R3 ( 10.0.3.3 ) 间 的 连通 性 。 


<R2>ping 10.0.1.1 


PING 10.0.1.1: 56 data bytes, 


Reply from 10.0 
Reply from 10.0. 
Reply from 10.0. 
Reply from 10.0 
Reply from 10.0. 
ss L001 


5 packet (s) 





5 packet (s) 


Se BR a oN A 
Tl BYt 
1 byt 
,YE 
YE 


transmitted 


received 


0.00% packet loss 


round-trip min/avg/inax 


<R2>ping 10.8N.3 














time=39 


tinme=42 


time=42 


time=45 


press CIRL C to break 
s=56 Sequence=1 ttl1=255 
s=56 Sequence=2 ttl1=255 
s=56 Sequence=3 ttl=22® 
s=56 Sequence=4 tt=255 
s=56 Sequencea® tl1=255 








Ping Statistles.. 二 as 


37/41/45 ms 


PING 10A0.3N3: 56 data bytes, 


Reply、from 10.0.3.3: byt 


Reply from 10.0.3.3: byt 


Reply from 10.0.3.3: byt 


Reply from 10.0.3.3: byt 


Reply from 10.0.3.3: byt 


= 0 0 3 


5 packet (s) 





5 packet (s) 


transmitted 


received 


0.00% packet loss 


round-trip min/avg/max = 














time=42 


time=37 


time=42 


time=42 


time=42 


press CIRL C to break 
s=56 Sequence=1 tt1=254 
s=56 Sequence=2 tt1=254 
s=56 Sequence=3 ttl1=254 
S=56 Sequence=4 tt1=254 
s=56 Sequence=5 ttl1=254 











ping statistics 一- 一 


37/41/42 ms 


time=42 


ms 


ms 


ms 


ms 


ms 


ms 


ms 


ms 


ms 


ms 


Ethernet0/0/0 


Ethernet0/0/0 
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执行 display ospf peer 命 令 ， 查 看 OSPF 邻 居 状 态 。 
<R1>display ospf Peer 
OSPF Process 1 with Router ID 10.0.1.1 


Neighbors 





Area 0.0.0.0 interface 10.0.12.1(GigabitEthernet0/0/1)'s neighbors 
Romeer Dp O02 Address: 10.0.12.2 

State: Eull Mode:Nbr is Master Priority: 1 

DE UO OR 2 DRO MTU: 0 

Dead timer due in 32 sec 

Retrans timer interval: 5 

Neighbor is up for 00:47:59 

Authentication Sequence: [ 0] 


Neighbors 





Area 0.0.0.0 interface 10.0.13.1 (GigabitEthernet0/0/0)'s eos 
DO Address: 10.0.13.3 
State: Eull Mode:Nbr is Master Priority: 1 
ER MIU: 0 
Dead timer due in 34 sec 
Retrans timer interval: 5 
Neighbor is up for 00:41:44 


Authentication Sequence: [0 1] 


display ospf peer 命 令 显 示 所 有 OSPF 邻 居 的 详细 信息 。 本 任务 中 ， 
10.0.13.0 网 段 上 R1 是 PR。 由 于 DR 选举 是 非 抢占 模式 ， 如 果 OSPF 进 程 不 重启 ， 
R3 将 不 会 取代 R1 的 DR 和 角色，。 


执行 display ospf peer brief 命 令 ， 可 以 查看 简要 的 OSPF 邻 居 信 息 。 


<R1>di splay ospf Peer brief 
OSPF Process 1 with Router ID 10.0.1.1 


Peer Statistic Information 


Area Id Interface Neighbor id State 
0.0.0.0 GigabitEthernet0/0/0 TO: 0 FuUll 
0.0.0.0 GigabitEthernet0/0/1 10%0:.272 Full 





<R2>display ospf peer brief 


OSPF Process 1 with Router ID 10.0.2.2 
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Peer Statistic Information 


Area Id Interface Neighbor id State 





0.0.0.0 GigabitEthernet0/0/1 10..0.. .1 Full 


<R3>display ospf peer brief 
OSPF Process 1 with Router ID 10.0.3.3 


Peer Statistic Information 


Area Id Interface Neighbor id State 


0.0.0.0 GigabitEthernet0/0/0 TO Oe pe FU ¥ 





.步骤 五 ”修改 OSPF hello 和 dead 时 间 参 数 


在 Rl1 上 执行 display ospf interface GigabitEthernet 0/0/0 命 令 ， 查 看 
OSPF 上 默认 的 hello 和 dead 时 间 。 


<R1l>display ospf interface GigaDitEthernet 0/0/0 





OSPF Process 1 with Reuter ID 10.0.1.1 


Interfaces 





Interface: 10.0.13.1\ (GigabitEthernet0/0/0) 
COSt | State \ DR Type: Broadcast MTU: 1500 
PrrOLLtYs 于 


Designated,\ Router: 10.0.13.1 








BaekuB Designated Router: 10.0.13.3 


Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Transmit Delay 1 


在 R1 的 GE0/0/0 接 口 执行 ospf timer 命 令 ， 将 OSPF hello 和 dead 时 间 分 别 
修改 为 15 秒 和 60 秒 。 


[Rl]interface GigabitEthernet 0/0/0 





[Rl1-GigabitEthernet0/0/0]ospf timer hello 15 





[R1-GigabitEthernet0/0/0]ospf timer dead 60 





Nov 30 2013 16:58:39+00:00 R1 %$%$01O0SPF/3/NBR DOWN REASON(1) [1]:Neighbor 
state leaves full or changed to Down. (ProcessId=1, NeighborRouterId=10.0.3.3, 


NeighborAreald=0, 
NeighborIinterface=GigabitEthernet0/0/0,NeighborDownImmediate 
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reason=Neighbor Down Due to Inactivity NeighborDownPrimeReason=Interfac 
Parameter Mismatch, NeighborChangeTime=2013-11-30 16:58:39) 





<R1l>display ospf interface GigabitEthernet 0/0/0 
OSPF Process 1 with Router ID 10.0.1.1 


Interfaces 





Interface: 10.0.13.1 (GigabitEthernet0/0/0) 
COSt A State: DR Type: Broadcast MTU: 1500 
PridGrity: 于 


Designated Router: 10.0.13.1 








Backup Designated Router: 10.0.13.3 


Timers: Hello 15 , Dead 60 ,§ Poll 120 , Retransmit 5 , Transmit Delay 1 


在 R1 上 查看 OSPF 邻 居 状 态 。 


<R1>display ospf Peer brief 
OSPF Process 1 with Router ID 10.0.1.1 


Peer Statistic Information 


Area Id Interface Neighbor id State 





Qs O030 GigabitEthernet0/0x1 10.0:2..2 Full 


上 述 回 显 信息 表明 RI 只 有 一 个 邻居 ， 那 就 是 R2。 因 为 RL 和 R3 上 的 OSPF 
hello 和 dead 时 间 取 值 不 同 ， 所 以 R1 无 法 与 R3 建 YOSPF 邻 居 关 系 。 

在 R3 的 GE0/0Y0 接 口 执行 ospf timer 命 令 ， 将 OSPF hello 和 dead 时 间 分 别 
修改 为 15 秒 和 60 秒 。 


[R3\interface GigabitEthernet 0/0/0 





[R83-GigabitEthernet0/0/0]ospf timer hello 15 





[R3-GigabitEthernet0/0/0]ospf timer dead 60 


.output omitted... 














Nov 30 2013 17:03:33+00:00 R3 $%$010SPF/4/NBR CHANGE FE(1)[4] :Neighbor changes 
event: neighbor status changed. (ProcessId=1, NeighborAddress=10.0.13.1, 
NeighborEvent=LoadingDone, NeighborPreviousState=Loading, 
NeighborCurrentState=Ful1l) 








<R3>display ospf interface GigabitEthernet 0/0/0 
OSPF Process 1 with Router ID 10.0.3.3 


Interfaces 
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Interface: 10.0.13.3 (GigabitEthernet0/0/0) 





Costs, State: DR Type: Broadcast MTU: 1500 
PETOETtYE | 


Designated Router: 10.0.13.3 








Backup Designated Router: 10.0.13.1 


Timers: Hello 15 , Dead 60 , Poll 120 , Retransmit 5 , Transmit Delay 1 


再 次 在 R1 上 查看 OSPF 邻 居 状 态 。 
<R1>display ospf Peer brief 
OSPF Process 1 with Router ID 10.0.1.1 


Peer Statistic Information 


Area Id Interface Neighbor id state 
O50 .00 GigabitEthernet0/0/0 L0003 Full 
OO OO GigabitEthernet0/0/1 10.0.2.2 Full 





:步骤 六 ”OSPF 缺 省 路 由 发 布 及 验证 


在 R3 上 配置 缺 省 路 由 并 发 布 到 OSPF 域 内 。 


[R3]ip route-static 0.0.0.0 0.0.0.0"” LoopBack 2 
[R3]ospf 1 


[R3-ospf-l]default-route-advertise 


查看 R1 和 R2 的 路 由 表 。 可 以 看 到 ，R1 和 R2 均 已 经 学 习 到 了 R3 发 布 的 缺 省 路 
由 。 


<RlI>display ip routing-table 


ROute ‘Flags: R - relay, D - download to fib 


Routing Tables: Public 





Destinations : 16 Routes : 16 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
0 0.0.070 AS 0 D nono 
10.0.1.0/24 Direct 0 0 D L030 Ls LoopBack0 
TOwO sel/ 32 Direct 0 0 D 127.0.0.1 LoopBack0 
19.05Ts2587/32 Dirgecet,0 0 D 127.0.0.1 LoopBack0 
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TOa0.2y32 OSPF 10 1 D 10.0.12.2 GigabitEthernet0/0/1 
10;0.3;3/32 OSPF JO 3 D 10.0.13.3 GigabitEthernet0/0/0 
10.0.12.0/24 Direct 0 0 D 10.0.12.1 GigabitEthernet0/0/1 
10.0.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10;0:12,.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.13.0/24 Direct 0 0 D 100sL3sL GigabitEthernet0/0/0 
10.0.13.1/32 Direct 0 0 D T28008. GigabitEthernet0/0/0 
10.0.13.255/32 Direct0 0 D 2 GigabitEthernet0/0/0 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
.27 008 L132 Direct 0 0 D 127.0.0.1 InLoopBack0 
L27255.255.7255/32° Biréet0 0 D Lo: O00 Os InLoopBack0 
255.25522555255/232 Dieet0 0 D 1 23300. InLoopBack0 











<R2>display ip routing-table 


Route Flags: R - relay, D - download to fib 


Routing Tables: Public 























Destinations : 14 Routes : 14 

Destination/Mask Proto Pre Cost Flags NextHop Interface 
O90.0:00 ORAS ls 1 DEAI0.0.12.1 GigabitEthernet0/0/1 
二 0 二 0 OSPF1 0 1 D 10.0.12.1 GigabitEthernet0/0/1 
10 ,0.2.:0/24 Direct 0 0 D L030%2.:2 LoopBack0 
10.0.2.2/32 Direct™O 0 D 127.0.0.1 LoopBack0 
10.0.2.255/32 Di¥ece 0 0 D 1].2:7 .00 LoopBack0 
J030833732 OSPF 0 这 D 10.0.12.1 GigabitEthernet0/0/1 
10.0.12S0/24 Direct 0 0 D 10.0.12.2 GigabitEthernet0/0/1 
10.@&.1%.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
100.2.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
1970.13.0/24 OSPF 10 2 D 10.0.12.1 GigabitEthernet0/0/1 
290000u0K8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 

12%:25552550255/32:. Disect0 0 D 127.0.0.1 InLoopBack0 

255..255.255.#255/32 Diréeécet'O 0 D 412720%04 InLoopBack0 


<R3>display ip routing-table 


Route Flags: R - relay, D - download to fib 


Routing Tables: Public 
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Destinations 下 了 Routes 17 
Destination/Mask Proto Pre Cost Flags NextHop 
0.0:0:070 Slate 0 0 BY B72 
10;01:1732 OSPF 10 1 DD 过 (0:03 和 33 让 
10.50.,2.:2732 OSPF 10 2 站 00 
10.0.3.0/24 Direct 0 0 D: O03s3 
00 33:53X32 Direct 0 0 :12 10 0d 
10.0.3.255/32 Direct 0 0 D123 08031 
10.0.12.0/24 OSPF O01 元 D10%013::1 
10.0.13.0/24 Direct 0 0 DD 10 .0.1333 
E00 LT3%.3732 Direct 0 0 D> E27 0380 
10.0.13.255/32 Direct 0 0 BB: 23730%08l 
L270 O20 Direct 0 0 D'. 127.5080.: 
127.0.0.1/32 Direct 0 0 BD:” “127a0w 0 
127.255.2557255/32 Diréctd0 0 D>” 2.7,:030:1 
172.16.0.0/24 Direct 0 0 B:” “L72467051 
172.16.0.1/32 Direct 0 0 D 127.0.0.4 
172.16.0.255/32 Direct0 0 D127 6AN1 
255.255.255.255/32 Direct0 0 D FRNA.O0.0.1 








Interface 


LoopBack2 
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GigabitEthernet0/0/0 


GigabitEthernet0/0/0 


LoopBack0 


LoopBack0 





LoopBack0 


GigabitEthernet0/0/0 


GigabitEthernet0/0/0 


GigabitEthernet0/0/0 





GigabitEthernet0/0/0 


InLoopBack0 


InLoopBaclk0 3 








IDLoepBack0 
LoopBack2 


LOopBack2 





LoopBack2 


InLoopBack0 


使 用 ping 命 令 ， 检 测 R2 与 172\160.1/24 网 段 之 间 的 连通 性 。 


<R2>ping 工 /123: 王 6505 


PILING 于 605 二 


Reply from 172. 
Reply from 172.. 
Reply from 1Y2. 


Repl 闵 from 172. 


56 Yata 


16.®.1: 


O01 


L600 .a1 


:6a 


Repky from 172.16.0.1: 


5 packet (s) 





5 packet (s) 




















172.16.0.1 ping statistics -一 


transmitted 


received 


0.00% packet loss 


round-trip min/avg/max 


bytes, press CTRL C to break 

bytes=56 Sequence=1 ttl1=254 time=47 ms 
bytes=56 Sequence=2 ttl1=254 time=37 ms 
bytes=56 Sequence=3 ttl1=254 time=37 ms 
bytes=56 Sequence=4 ttl1=254 time=37 ms 
bytes=56 Sequence=5 ttl1=254 time=37 ms 
= 37/39/47 ms 


.步骤 七 ”控制 OSPF DR/BDR 的 选举 





执行 display ospf peer 命 令 ， 查 看 R1 和 R3 的 DR/BDR 角 色 。 


<R1>display ospf peer 10.0.3.3 
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OSPF Process 1 with Router ID 10.0.1.1 
Neighbors 


Area 0.0.0.0 interface 10.0.13.1(GigabitEthernet0/0/0)'s neighbors 





Router ID: 10.0.3.3 Address: 10.0.13.3 
State: Full Modei:Nbr is Master Priority: 1 
和 MIU: 0 
Dead timer due in 49 sec 
Retrans timer interval: 5 
Neighbor is up for 00:17:40 


Authentication Sequence: [ 0] 


上 述 回 显 信息 表明 ,由 于 默认 路 由 器 优先 级 ( 数值 为 1 ) 相 同 ,但 R3 的 Router 
ID 10.0.3.3 大 于 R1 的 Router ID 10.0.1.1， 所 以 R3 为 DR，R1 为 BDRs 


执行 ospf dr-priority 命 令 ， 修 改 R1 和 R3 的 DR 优先 级 。 


R1]interface GigabitEthernet 0/0/0 





R1-GigabitEthernet0/0/0]ospf dr-priority 200 





R3] interface GigabitEthernet 0/0/0 








R3-GigabitEthernet0/0/0]ospf dr-priorjty TO0 





默认 情况 下 ，DR/BDR 的 选举 采用 的 是 非 抢 占 模式 。 路 由 器 优先 级 修改 后 ， 
不 会 自动 重新 选举 DR。 因 此 ,需要 重 置 RI 和 R3 间 的 OSPF 邻 居 关 系 。 


先 关闭 然后 再 打开 Ri 得 R3 上 的 Gigabit Ethernet 0/0/0 接 口 ， 重 置 RI 和 R3 
间 的 OSPF 邻 居 关 系 。 


R3] interfacé ‘GigabitEthernet0/0/0 





R3-GigabitEthernet0/0/0]shutdown 





R1] intérface GigabitEthernet0/0/0 





Rl~GigabitEthernet0/0/0]shutdown 


R1-GigabitEthernet0/0/0l]lundo shutdown 

















R3-GigabitEthernet0/0/0lundo shutdown 


执行 display ospf peer 命 令 ， 查看 R1 和 R3 的 DR/BDR 角 色 。 


[Rl]display ospf peer 10.0.3.3 


OSPF Process 1 with Router ID 10.0.1.1 
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Neighbors 





Area 0.0.0.0 interface 10.0.13.1 (Gigabit] 


Router.. TD TOROS333 Address: 10.0. 


State: Full Mode:Nbr is Master 


OB BORE MIU: 0 


Dead timer due in 52 Sec 
Retrans timer interval: 5 


Neighbor is up for 00:00:25 


Authentication Sequence: [ 0] 


上 述 
BDR., 


配置 文件 


<R1l>display current-configuration 
[V200R003C00SPC200] 

# 

sysname R1 


# 





interface GigabitEthernet0/0/0 

ip address 10.0.13.1 255.255 .25 所 .0 
ospf dr-priority 200 

ospf timer hello 15 

# 


interface GidabitrmtHiiernet0/0/1 





ip addyés 10.0.12.1 255.255.255.0 

# 

interface LoopBack0 

ipraddress 102.0.1 255;255.255.0 

# 

ospf 1 router-id 10.0.1.1 

area 0.0.0.0 
network 10.0.1.0 0.0.0.255 
network 10.0.12.0 0.0.0.255 
network 10.0.13.0 0.0.0.255 

# 

user-interface con 0 


authentication-mode password 


PELOrLitYy: 


HCNA-HNTD 第 四 章 


Ethernet0/0/0)'s neighbors 
33 


100 


路 由 配置 


言 息 表明 ，R1 的 DR 优先 级 高 于 R3， 因 此 R1 被 选举 为 DR， 而 R3 成 为 了 
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set authentication password 
cipher %$%$+L'YREIZt'4,)>-*#1H", }%K-oJ M9+'l1OU~bD (\WTqB}%N,%$%$ 


user-interface vty 0 4 
# 


return 


<R2>display current-configuration 
[V200R003C00SPC200] 

# 

sysname R2 


# 





interface GigabitEthernet0/0/1 
ip address 10.0.12.2 255.255.255.0 
# K 
interface LoopBack0 
ip address 10.0.2.2 255.255.255.0 
# 
ospf 1 router-id 10.0.2.2 
area 0.0.0.0 
network 10.0.2.0 0.0.0.255 
network 10.0.12.0 0.0.0.255 
# 
user-interface con 0 
authentication-mode, password 


set authentication password 
cipher %$%$1=cd%lb%/Q%Id-8X:bylN, +s}'4wD6TvO<I|/pd# #44C@+s#,%$%5$ 


user-interface vty 0 4 
# 


retturn 


<R3>display current-configuration 
[V200R003C00SPC200] 

# 

sysname R3 

# 


interface GigabitEthernet0/0/0 





ip address 10.0.13.3 255.255.255.0 
ospf dr-priority 100 


ospf timer hello 15 
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# 

interface LoopBack0 

ip address 10.0.3.3 255.255.255.0 

# 

interface LoopBack2 

ip address 172.16.0.1 255.255.255.0 

# 

ospf 1 router-id 10.0.3.3 

default-route-advertise 

area 0.0.0.0 “ 
network 10.0.3.0 0.0.0.255 
network 10.0.13.0 0.0.0.255 

# 

ip route-static 0.0.0.0 0.0.0.0 LoopBack2 

# 

user-interface con 0 

authentication-mode password 


set authentication password 
cipher $$%$ksXDMg7Ry6yUU:63:DO),#/sQg"@*S\W#.s.bHW xQ,y%S#/v,%$%$ 


user-interface vty 0 4 
# 


return 





华为 保密 信息 ， 未 经 授权 禁止 扩散 第 103 页 


HCNA-HNTD 第 四 章 路 由 配置 





第 104 页 华为 保密 信息 ， 未 经 授权 禁止 扩散 


HCNA-HNTD 第 五 章 FTP 和 DHCP 
第 五 章 FTP 和 DHCP 

实验 5-1 配置 FTP 业务 

学 习 目 标 


。 ”理解 建立 FTP 连 接 的 过 程 
。 ”掌握 FTP 服 务 器 参数 的 配置 
。 ”掌握 与 FTP 服 务 器 传输 文件 的 方法 


GO/O/1 





10.0M 2.0/24 


图 5.S 配 置 FTP 业 务实 验 拓扑 图 


您 是 公司 的 网 络 管理 员 ， 需 要 在 公司 网 络 上 配置 FTP 业 务 。 您 需要 把 一 台 路 
由 器 配置 为 FTP 服 务 器 ， 客 户 端 可 以 通过 TCP 连 接 与 FTP 服 务 器 之 间 传 输 文件 。 


操作 步骤 


:步骤 一 实验 环境 准备 


如 果 本 任务 中 您 使 用 的 是 空 配置 设备 ， 那 么 请 从 步骤 1 开始 配置 。 如 果 使 用 
的 设备 包含 上 一 个 实验 的 配置 ， 请 直接 从 步骤 2 开始 配置 。 


<Huawei>system-view 








Enter System view, return user view with Ctrl+2. 


[Huawei]jsysname R1 
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[Rl]interface GigabitEthernet 0/0/1 


[Rl1-GigabitEthernet0/0/1]ip address 10.0.12.1 24 





<Huawei>system-view 





Enter System View return user view with Ctrl+2. 





[Huaweil]sysname R2 





[R2]interface GigabitEthernet 0/0/1 


[R2-GigabitEthernet0/0/1]ip address 10.0.12.2 24 





测试 R1 和 R2 之 间 的 连通 性 。 
[RLMSLnNG O02.;2 


PING 10.0.12.2: 56 data bytes, press CTRL C to break 





Reply from 10.0.12.2: bytes=56 Sequence=1 ttl1l=255 time=10 ms( 


Reply from 10.0.12.2: bytes=56 Sequence=2 ttl1l=255 time=] ms 








Reply from 10.0.12.2: bytes=56 Sequence=3 ttl=255 tfiesJ/ ms 





Reply from 10.0.12.2: bytes=56 Sequence=4 ttl=255Ntime=10 ms 





Reply from 10.0.12.2: bytes=56 Sequence=5 tl=255-time=l ms 





== T00122 PLINGg statisties Se 


5 packet(s) transmitted 





5 packet(s) received 
0.00% packet loss 


round-trip min/avg/max = 1%Y4/10 ms 


.步骤 二 在 路 由 器 上 启用 FTP 业务 。 


默认 情况 下 ， 路 由 器 的 FTP 功 能 并 未 启用 。 使 用 FTP 业 务 之 前 ， 必 须 先 启用 
FTP 功 能 < 配置 R1 为 FTP 服 务 器 ，R2 为 客户 端 。 
[RIMftR server enable 
IIEo: Succeeded in starting the FTP server 


[Rll]set default ftp-directory sdl: 


通过 在 AAA 中 设置 用 户 名 和 密码 ， 授 权 FTP 合 法 用 户 连 接 到 FTP 服 务 器 。 这 
样 ， 非 法 用 户 就 无 法 连接 FTP 服 务 器 ， 降 低 了 安全 风险 。 
Rl1l]aaa 
Rl-aaa]local-user huawei password cipher huawei 


Info: Add a new user. 





Rl-aaa]local-user huawei service-type ftp 





Rl-aaa]local-user huawei privilege level 15 
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[R1-aaa]llocal-user huawei ftp-directory sdl: 


[Rl]display ftp-server 


I CN A ls eure 


Max user number 5 

User count 0 

Timeout value (in minute) 30 
Listening port 纪 

Acl number 0 

FTP server's source address Qi0%0a0 


配置 完成 后 ， 可 以 看 到 R1 为 FTP 服 务 器 ， 默 认 情 况 下 监听 TCP 21 号 端 国 s 
:步骤 三 ”建立 FTP 客户 端 与 服务 器 的 连接 。 


建立 从 客户 端 ( R2 ) 到 FTP 服 务 器 ( R1 ) 的 连接 。 
<R2>ftp 10.0.12.1 
Trying 10.0.12.1 ... 
Press CTRL+IK to abort 
Connected to 10.0.12.1. 
220 FTP service ready. 
User (10.0.12.1: (none)) :huawéT 


331 Password required Sor hoawei. 





Enter password: 
230 User logged imn. 


[R2-ftp] 


输入 正确 的 用 户 名 和 密码 后 ， 可 以 成 功 登陆 FTP 服 务 器 。 
不 载 文件 前 或 者 上 传 文件 后 ， 执 行 dit 命 令 查看 文件 的 详细 信息 。 


[R2-ftp]dir 

200 Port command okay. 

150 Opening ASCII mode data connection for *. 

-IWwxrwxrwx 1 noone nogroup286620 Mar 14 09:22 sacrule.dat 


-rwxrwxrwx 1 noone nogroup512000 Nov 28 14:39 mon file.txt 


-rwxrwxrwx 1 noone nogroup 48128 Oct 10 2011 ar2220 v200r001sph001.pat 


-rwxrwxrwx 1 noone nogroup 120 Dec 28 2012 iascfg.zip 





-rwxrwxrwx 1 noone nogroup 699 Nov 28 17:52 vrpcfg.zip 
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-IWwxrwxrwx 1 noone nogroup 93871872 Mar 14 09:13 
ar2220-v200r003c00spc200.cc 


-rwxrwxrwx 1 noone nogroup512000 Nov 28 14:40 mon lpu file.txt 
226 Transfer complete. 


FTP: 836 byte(s) received in 0.976 second(s) 856.55byte(s)/sec. 


配置 文件 的 传输 模式 。 


[R2-fEtP]pinary 


200 Type set to 工 . 


在 FTP 服 务 器 上 下 载 文件 。( 注意 : 如 果 vrpcfg.zip 文 件 不 在 R1 的 sd1:/ 目 录 
下 ， 可 执行 Save 命 令 在 R1 上 创建 该 文件 。 ) 


[R2-ftplget vrpcfg.zip vrpnew.zip 

200 Port command okay. 

150 Opening BINARY mode data connection for vrpcfg.zip,. 
226 Transfer complete. 


FTP: 120 byte(s) received in 0.678 second(s) 17699BYyte(s)/sec. 


从 FTP 服 务 器 上 下 载 文件 后 ， 执 行 bye 命 令 关闭 连接 。 
[R2-ftplbye 


2 EE RO San 


<R2>dir 


Directory of sdl:/ 


Idx Attr Si%e (Byte) Date Time (LMT) FileName 
0 -rw- 286,620 Mar 14 2013 09:05:14 sacrule.dat 
下 WOS 512,000 Nov 30 2013 03:47:04 mon file.txt 
3 rw- 48,128 Oct 10 2011 12:30:26 ar2220 v200r001sph001.pat 
4 -rw- 120 Dec 31 2012 04:20:48 LasGfd...Z1B 
5 -rw- 856 Nov 30 2013 03:40:56 vrpcfg.zip 
6 -rw- 93,871,872 Mar 14 2013 08:59:46 ar2220-v200r003c00spc200.cc 
ee 512,000 Nov 30 2013 03:48:06 mon lpu file.txt 
8 = = 9 DER 和 四 生生 和 


可 以 通过 put 命 令 把 一 个 文件 上 传 到 FTP 服 务 器 ， 上 传 的 同时 也 可 以 为 该 文 
件 配 置 新 的 文件 名 。 
[R2-ftp]jput vrpnew.zip vrpnew2.zip 


200 Port command okay. 
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150 Opening BINARY mode data connection for vrpnew2.zip. 
226 Transfer complete. 


FTP: 120 byte(s) sent in 0.443 second(s) 270.88byte(s)/sec. 


上 传 文件 后 ， 执 行 dir 命 令 查看 文件 是 否 存 在 于 FTP 服 务 器 上 。 


<R1>dir 


Directory of sdl:/ 


Idx Attr Size(Byte) Date Time (LMT) FileName 
0 -rw- 2867020. "Mar T4203 0922320 sacrule.dat 
1 -rw- 512,000 Nov 28 2013 14:39:16 mon file.txt 
2 -rw- 1,738,816 Feb 17 2013 12:05:36 web.zip 
3 -rw- 48,128 Oct 10 2011 14:16:56 ar2220 v200r001sph001.pat 
4 -rw- 120 Dec 28 2012 10:09:50 iascfg.zip 人 
5 -rw- 699.. NO 28 2013 L702038" VEBGEGZ1p 
6 -rw- 93,871,872 Mar 14 2013 09:13:26 ar2220%¥200r003c00spc200.cc 
7 -rw- 512,000 Nov 28 2013 14:40:20 monyPpu file.txt 
CU 699 Dec '02 2013 15:44:16% VIDNSw2.Z1PD 


分 别 在 R1 和 R2 上 删除 创建 的 vrpnew.zZip 和 vrpnew2.zip 文 件 。 


<R1>delete sdl:/vrpnew2.zip 
Delete sdl:/vrpnew2.zip? (y/n? [nN:y 


Info: Deleting file sdl:/rpEw2.zip...succeed. 


<R2>delete sdl:/vrBnew.zip 
Delete sdl:/AvrpnewYzip? (y/n) [n] :y 


Info: DéletingYfile sdl:/vrpnew.zip...succeed. 


注意 :删除 配置 文件 时 ,请 慎重 执行 ,避免 删除 R1 和 R2 上 的 整个 sd1:/ 目 录 。 


配置 文件 


<R1>display current-configuration 
[V200R003C00SPC200] 

# 

sysname R1 

ftp server enable 


set default ftp-directory sdl: 
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# 


aaa 


authentication-scheme default 


authorization-scheme default 


accounting-scheme default 


domain default 


domain default admin 


local-user admin 


local-user admin 





password cipher %$%$=i~>Xp&aY+*2cEVCS-A23Uwe%$%5$ 


service-type http 


local-user huawei password cipher %$%$f+~&ZKCNn]INUX7Im.t;tFOR48s%$%$ 


local-user huawei privilege level 15 


local-user huawei ftp-directory sdl: 





local-user huawei service-type ftp 


# 


interface GigabitEthernet0/0/1 





ip address 10.0.12.1 255.255.255.0 


# 


user-interface con 0 


authentication-mode password 


set authentication password 
cipher S$%$+L'YREIZt'4,)>-*#1H", }$K-©J M9+ "1OU~PpD (\WTqB} SN, $$%5$ 


user-interface vty 0 4 


# 


return 


<R2>display Current-configuration 


[V200R003€00SRC200] 


# 


sysname R2 


ftp server enable 


set default ftp-directory sdl: 


# 


aaa 


authentication-scheme default 


authorization-scheme default 


accounting-scheme default 


domain default 


domain default admin 


local-user admin 





password cipher %$%$=i~>Xp&aY+*2cEVCS-A23Uwe%$%5$ 
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local-user 


local-user 


local-user 


local-user 


local-user 
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admin service-type http 








工 


huawei password cipher %$%$<;qM3D/O0;ZLqy/"&6w 








huawei privilege level 15 


huawei ftp-directory sdl: 





# 


huawei service-type ftp 


interface GigabitEthernet0/0/1 


ip address 


# 





10.0.512%2 255.255:255..0 


user-interface con 0 


authentication-mode password 


set authentication password 
cipher %$%$1=cd%b%/O%Id-8X:bylN,+s}'4wD6TvO<I|/pd# #44C@+s#,%$%5$ 


' 


user-interface vty 0 4 


# 


return 


ESdg$%$%5$ 
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实验 5-2 配置 DHCP 


学 习 目标 


。 ”掌握 DHCP 全 局 地 址 池 的 配置 方法 
。 ”掌握 DHCP 接 口 地 址 池 的 配置 方法 
。 ”掌握 在 交换 机 端口 启用 DHCP 发 现 功 能 和 IP 地 址 分 配 功 能 的 方法 


拓扑 图 


Be ANS2 











GO/0/1 





GO/0/3 





GO/O/1 GO/0/3 


10.0.12.0/24 10.0.23.0/24 


GO/O/1 GO/O/2 


GO/O/1 





GAIOR 





图 5.2 配置 DHCP 实 验 拓扑 图 


您 是 公司 的 网 络 管理 员 ， 公 司 网 络 需要 配置 DHCP 业 务 ， 将 把 网 关 路 由 器 R1 
和 R3 配 置 为 DHCP 服 务 器 ， 并 配置 全 局 地 址 池 和 接口 地 址 池 ,为 接 入 层 设备 分 配 
IP 地 址 。 
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操作 步骤 


.步骤 一 


实验 环境 准备 。 
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如 果 本 任务 中 您 使 用 的 是 空 配置 设备 ， 需 要 从 步骤 1 开始 ， 并 跳 过 步骤 2。 如 
果 使 用 的 设备 包含 上 一 个 实验 的 配置 ， 请 直接 从 步骤 2 开始 。 


按照 实验 拓扑 图 进行 基础 配置 以 及 IP 编 址 ， 暂 时 关闭 R1 上 的 GO/O/2 接 口 和 
R3 上 的 G0/0/1 接 口 。 


<Huawei>system-view 








[Huawei]jsysname Rl1 


[R1] interface Gigabiti 
[R1-Gigabiti 


[R1-Gigabit] 








<Huawei>system-view 











R3] interface Gigabiti 
R3-GigabitEt 
R3-GigabitEt 
R3-GigabitEt 


R3] interface 





R3-GigabitEt 


Huawei]jsysname R3 





hernet0/0/1 
hernet0/0/1 


hernet0/0x2 








hernetOy0/2 


<Quidway>system-view 








[QUidway]sysname S1 


<Quidway>system-view 








[Quidway]sysname S52 


.步骤 二 





Enter System View return user View 


Ethernet 0/0/1 


Ethernet0/0/1]ip address 


Ethernet0/0/1]quit 


Enter system view, return user view 


Ethernet 0/0/1 


ip address 
shyutdown 


Guzit 


GigabitBthernet 0/0/2 


ip address 


Entex System view, return user view 


Enter system view, return user view 


重新 开启 R3 上 的 G0/0/2 接 口 。 


with 


with 


10.0. 


with 


with 


清除 设备 上 已 有 的 配置 。 


G 攻 区 | 本 区 


.12.1 24 


Cr 


.12.3 24 


23.3 24 


Gt 


CE 
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[R3]interface GigabitEthernet 0/0/2 








[R3-GigabitEthernet0/0/2]undo shutdown 
.: 步 又 三 ”进行 其 他 准备 配置 。 


关闭 Sl1 和 S2 上 其 他 无 关 端 口 。 


Sl]interface GigabitEthernet 0/0/9 





Sl-GigabitEthernet0/0/9]shutdown 


Sl1-Gigabiti 


ty 


thernet0/0/9]quit 


Sl]interface GigabitEthernet 0/0/10 





Sl-GigabitEthernet0/0/10] shutdown 


Sl-GigabitEthernet0/0/10]gquit 





Sl]interface GigabitEthernet 0/0/13 
Sl-GigabitEthernet0/0/13] shutdown 
Sl-GigabitEthernet0/0/13]quit 


Sl]interface GigabitEthernet 0/0/14 














Sl-GigabitEthernet0/0/14] shutdown 


S2]interface GigabitEthernet 0/0/9 





S2-GigabitEthernet0/0/9]shutdown 


S2-GigabitEthernet0/0/9]quit 





S2] interface GigabitEthernet 0/OV10 


S2-GigabitEthernet0/0/10hshutdown 








S2-Gigabiti 


Ey 
dt 


hernet0A0/BO0) quit 


S2]interface GigabitEthernet 0/0/23 





S2-GigabitEthérnet0/0/23] shutdown 
S2-Gigé@bitEthérnet0/0/23]quit 


S24dirterféAce GigabitEthernet 0/0/24 

















S2-GigabitEthernet0/0/24] shutdown 





R1]interface GigabitEthernet 0/0/2 


R1-GigabitEthernet0/0/2]ip address 10.0.23.1 24 








R1-GigabitEthernet0/0/2]shutdown 


确认 SL 上 的 G0/0/9，G0/0/10，G0/0/13，G0/0/14 端 口 已 关闭 ,，S2 上 的 
G0/0/9，G0/0/10，G0/0/23，G0/0/24 端 口 已 关闭 。 


<Sl>display interface brief 


.output omitted... 
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Interfa 
Gigabit 
Gigabit 
Gigabit 
Gigabit 
Gigabit 
Gigabit 
Gigabit 
Gigabit 
Gigabit 
Gigabit 
Gigabit 
Gigabit 
Gigabit 
Gigabit 


moutput 


O23dLS 


.output 


Gigabit1 
Gigabiti 
Gigabit1 
Gigabiti 
Gigabiti 
Gigabit1 


GigabitI 


Gigabit 


GigébitI 
Gi.gabitI 
GiGgabitl 
Gigabiti 
Gigabiti 
GigabitI 
Gigabit 


GigabitI 


.output 


Ge PHY 
Ethernet0/0/1 up 
Ethernet0/0/2 up 
Ethernet0/0/3 down 
Ethernet0/0/4 up 


Ethernet0/0/5 up 





Ethernet0/0/6 down 
Ethernet0/0/7 down 
Ethernet0/0/8 down 
Ethernet0/0/9 *down 
Ethernet0/0/10 *down 


Ethernet0/0/11 down 





Ethernet0/0/12 down 


Ethernet0/0/13 *down 





Ethernet0/0/14 *down 


omitted... 


play interface brief 
omitted... 
Ethernet0/0/9 *down 
Ethernet0/0/10 *down 
Ethernet0/0/11 up 
Ethernet0/0/12 up 
Ethernet0/0/13up 
EthernetOY0/44 down 
EtheEneb0/0715 down 
Ethernet0/0/16 down 
Etiérnet0/0/17 down 
Ethernet0/0/18 down 
Ethernet0/0/19 down 
Ethernet0/0/20 down 


Ethernet0/0/21 down 





Ethernet0/0/22 down 


Ethernet0/0/23 *down 





Ethernet0/0/24 *down 


omitted... 
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Protocol InUti OutUti 





down 


down 


ap 


UP 


up 


down 


down 


down 


down 


down 


down 


down 


down 


down 


down 


down 


TT 





Errors 


0 


out 





Errors 


0 


确认 R1 上 只 有 G0/0/2 端 口 被 关闭 ，R3 上 只 有 G0/0/1 端 口 被 关闭 。 
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<R1>display ip interface brief 
.output omitted... 


GigabitEthernet0/0/1 T0024 up up 





GigabitEthernet0/0/2 TO Os 2 a *down down 


.output omitted... 


<R3>display ip interface brief 
.output omitted... 


GigabitEthernet0/0/1 TO 0 L232 *down down 





GigabitEthernet0/0/2 10:.052.37 3724 up up 


.output omitted... 


:步骤 四 ”启用 DHCP 功能 。 


默认 情况 下 ，DHCP 功 能 并 未 启用 。 在 路 由 器 上 启用 PHGP 功 能 。 


[Rlldhcp enable 


[R3] dhcp enable 


:步骤 五 ”创建 全 局 IP 地 址 池 。 


在 R1 和 R2 上 分 别 创 建 名 为 peol1 和 pool2 的 地 址 池 ,并 配置 地 址 池 中 地 址 的 
起 始 范围 、 网 关 地 址 和 地 址 租 期 ; 


R1L]iP pool pooll 
Info: It's succéssful to create an IP address pool. 
R1-ip-pool<podll]rietwork 10.0.12.0 mask 24 


R1-ip-B0o0l-pooll]gateway-list 10.0.12.1 











Rl1lAip-pool-pooll]lease day 1 hour 12 





R1] interface GigabitEthernet 0/0/1 





IR1i-GigabitEthernet0/0/1]dhcp select global 


R3]ip pool pool2 
Info: It's successful to create an IP address pool. 
R3-ip-pool-pool2]network 10.0.23.0 mask 24 


R3-ip-pool-pool2]gateway-list 10.0.23.3 











R3-ip-pool-pool2]lease day 1 hour 12 





R3] interface GigabitEthernet 0/0/2 








R3-GigabitEthernet0/0/2]dhcp select global 
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在 路 由 器 上 执行 display ip pool name < am7e> 命 令 ， 查 看 配置 的 IP 地 址 
池 中 的 参数 。 


<R1>display ip Pool name pooll 


Pool-name cr oll 
Pool-NO sx 0 
Lease SS 


Domain-name : 一 
DNS-server0 : 一 


NBNS-server0 2 二 





Netbios-type 人 


Position : Local status : Unlocked 
Gateway-0 :| Ol 
Mask :225.92595.52550 


VPN instance 二 


Start End Total Used Idle(Expired) ConfJict Disable 











配置 $1 通过 缺 省 管理 端口 VLANIF 1 向 DHCP 服 务 器 ( R1 ) 申请 IP 地 址 。 在 
S2 上 使 用 相同 配置 向 R3 申 请 IP 地 址 。 
[Slldhcp enable 
[Sl]interface Vlanif 1 


[Sl-Vlanifl]ip addreéss dhcp-alloc 


<Sl>displa\ ip interface brief 


.0Utput omitted... 





INterface IP Address/Mask Physical Protocol 
MEth0/0/1 unassigned down down 
NULLO unassigned up up(s) 
alse TO ON T2257 2 Va up 


验证 S1 从 R1 上 名 为 pool1 的 DHCP 地 址 池 获 取 IP 地 址 ，S2 从 R3 上 名 为 
pool2 的 DHCP 地 址 池 获 取 IP 地 址 。 
<R1>display ip pool name pooll 
Pool-name : pooll 


Pool-No SU 
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Lease : 1 Days 12 Hours 0 Minutes 
Domain-name : 一 

DNS-SerVer0 : -一 

NBNS-server0 2 


Netbios-type SR 





Position : Local Status : Unlocked 
Gateway-0 : OO 
ask 2 255%255.255:0 


VPN instance 人 





Start End Total Used Idle(Expired) Conflict Disable 








L0012. 1 10's0.512.254.0 “2353 里 252 (0) 0 pp 


<R3>display ip pool name Pool2 


Pool-name : pool2 
POoOl1-No : 0 
Lease : 1 Days 12 Hours 0 Mingtes 


Domain-name : 一 
DNS-server0 : - 


NBNS-server0 4 





Netbios-type Ss 


Position : Local Status : Unlocked 
Gateway-0 NEO 25% 
Mask :N250%255a25530 


VPN instance 








Start End Total Used Idqle (Expiredq) Conflict Disable 





10.0.23.1 ‘10.0.23:254 :253 出 252 (0) 0 0 


进行 新 的 配置 前 ， 确 保 R1 和 R3 上 的 全 局 地 址 池 配 置 已 经 完成 。 


.步骤 六 ”创建 接口 地 址 池 。 


关闭 RI 上 的 GO/O/I 接 口 ，R3 上 的 GO/OV2 接 口 。 
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Rl]interface 





R3] interface 











GigabitEthernet 0/0/1 





R1-GigabitEthernet0/0/1]shutdown 


GigabitEthernet 0/0/2 


R3-GigabitEthernet0/0/2]shutdown 


HCNA-HNTD 第 五 章 FTP 和 DHCP 


执行 dhcp select interface 命 令 开启 接口 的 DHCP 服 务 功能 ,指定 路 由 器 从 
接口 地 址 池 分 配 地 址 。 此 时 ， 我 们 还 不 希望 激活 网 络 中 的 DHCP 服 务 ， 所 以 先 不 
用 开启 这 两 个 接口 。 


GigabitEthernet 0/0/2 


[Rl1]interface 





[R1-GigabitEthernet0/0/2]dhcp select interfac 





[R3] interface 








GigabitEthernet 0/0/1 





[R3-GigabitEthernet0/0/1lldhcp select interfac 





从 R1l 和 R3 的 接口 地 址 池 中 为 DNS 业 务 预 留 IP 地 址 ;并 设置 接口 地 址 池 的 地 


址 租 期 。 
R1-GigabitEt 
R1-GigabitEt 


R1-GigabitEt 


R3-GigabitEt 


R3-GigabitEt 








R3-GigabitEt 


hernet0/0/2]d 
hernet0/0/2]d 


hernet0/0/2]d 


hernet0/0/149 


hernetOvoxN]da 





herrniet0/071]d 


hcp 


hcp 


hcp 


hep 


hcp 





hcp 


Server 


Server 


Serwr 


Server 


Server 


OYOL 


dns-] 雪 st 10.0.23.254 
e&keluded-ip-address 10.0.23.254 


lease day 1 hour 12 


dns=l1i8t 0d0 L2254 
excluded-ip-address 10.0.12.254 


lease day 1 hour 12 


在 路 由 器 上 执行 display ip pool interface 命 令 ,查看 配置 的 接口 地 址 池 参 
数 。 此 处 以 RI 为 例 。 


<R1l>display ip pool interface GigabitEthernet0/0/2 


PoOol-name 


Pool-No 


Lease 





Position 


Gateway-0 


Domain-name : 


DNS-server0 : 


: Gigabiti 








Ethernet0/0/2 


1 Days 12 Hours 0 Minutes 


NBNS-server0 ee 


Netbios-type 2 


Interface 


L00523;254 


O02301 


Status 


: Unlocked 
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Mask 2002n90 


VPN instance 2 





Start End Total Used Idlel(Expired) Conflict Disable 








关闭 S2 上 VLANIF 1 接口 以 清除 接口 现 有 的 IP 地 址 ， 然 后 重新 开启 此 接口 以 
便 重 新 从 R1 的 接口 地 址 池 获 取 新 的 IP 地 址 。 
[S2] interface Vlanif 1 
[S2-Vlanifl1]shutdown 


[S2-Vlanifl]jundo shutdown 


开启 R1 的 G0/0/2 接 口 ， 使 R1 可 以 通过 此 接口 从 接口 地 址 池 中 分 配 IP 地 址 。 


[Rl]interface GigabitEthernet0/0/2 





[Rl1-GigabitEthernet0/0/2]undo shutdown 





验证 R1 从 接口 地 址 池 中 为 $2 的 VLANIF1 接 口 分 配 了 新 的 IP 地 址 。 


<R1l>display ip pool interface GigabitEthernet0/0/2 





Pool-name : GigabitEthernet0/0/2 
Pool-No 及 
Lease : MN/Days 12 Hours 0 Minutes 


Domain-name : < 
DNS-server© 六 1100.23.254 


NBNS-sérver0 = 





Netbijos™type 0 


Position : Interface Status : Unlocked 
Gateway-0 (O22 
Mask :255%2552550 


VPN instance 2 





Start End Total Used Idle(Expired) Conflict Disable 








<S2>display ip interface brief 
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.output omitted... 


Interface 


MEth0/0/1 





NULLO 


区 ma 


IP Address/Mask Physical Protocol 

unassigned down down 

unassigned up up (s) 
T0002 002500724 up 


在 上 述 回 显 信息 ,灰色 部 分 表明 R1 从 接口 地 址 池 中 为 客户 端的 VLANIF1 接 口 


分 配 了 IP 地 址 。 


关闭 S1L 上 VLANIF 1 接口 以 清除 接口 现 有 的 IP 地 址 ， 然 后 重新 开启 此 接口 以 
便 重 新 从 R3 的 接口 地 址 池 获取 新 的 IP 地 址 。 


[Sl]interface Vlanif 1 


[Sl1l-Vlanifl1]shutdown 


[Sl-Vlanifl]jundo shutdown 


开启 R3 的 G0/0/1 接 口 ， 使 R3 可 以 通过 此 接口 从 接口 地 址 池 中 分 配 IP 地 址 。 


[R3] interface GigabitEthernet 0/0/1 





[R3-GigabitEthernet0/0/1]lundo shutdown 





验证 R3 从 接口 地 址 池 中 为 $1 的 VLANIFI 接 口 分 配 了 新 的 IP 地 址 。 


<R3>display ip pool interface GigabitEthernet0/0/1 


Pool-name 
Pool-No 
Lease 
Domain-nameA: 
DNS-SerVerON: 
NBNS-server0 
Netbies-type 
Pesition 


Gateway-0 





ask 


VPN instance 








: Gigabitmtheérnet0/0/1 


1 
: 1 Bays 12 Hours 0 Minutes 
40.0.12.254 
: Interface Status : Unlocked 


: WO 


;2538255.255.0 











End Total Used Idle(Expired) Conflict Disable 


TOO L221 


10.0.12.254 253 出 251(0) 0 
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<Sl>display ip interface brief 


.output omitted... 





Interface IP Address/Mask Physical Protocol 
MEth0/0/1 unassigned down down 
NULLO unassigned up up (s) 
ee TO Oe T2252 up up 


主意 交换 机 获取 地 址 后 会 自动 生成 一 条 指向 DHCP 服 务 器 的 缺 省 静态 
详 见 各 下 配置 文件 . 


配置 文件 


R1]dqisplay current-configuration 


V200R003C00SPC200] 


sysname R1 





dhcp enable 








ip pool pooll 

gateway-list 10.0.12.1 

network 10.0.12.0 mask 255.255.255.0 
lease day 1 hour 12 minute 0 


# 





interface GigabitEthernet0/0/1 
shutdown 

ip address, 10%0.12.1 255.255.255.0 
dhéep ‘select global 

# 


imterface GigabitEthernet0/0/2 





i addreéss T0023 2505255..255%0 


hcP select interfac 





hcp server excluded-ip-address 10.0.23.254 


hcp server lease day 1 hour 12 minute 0 





d 
d 
qd 
dhcp server dns-list 10.0.23.254 
# 


user-interface con 0 


authentication-mode password 


路 由 ， 
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set authentication password 


HCNA-HNTD 第 五 章 FTP 和 DHCP 


cipher g%$S%S+LIYR&IZt14，) >-*#1H"，}gSK-oJ_ M9+'10U~bD 


(\WTqB}%N, SS%Suser-interface vty 0 4 
# 


return 


R3]display current-configuration 


V200R003C00SPC200] 


sysname R3 


dhcp enable 








ip pool pool2 

gateway-list 10.0.23.3 

network 10.0.23.0 mask 255.255.255.0 
lease day 1 hour 12 minute 0 


# 





interface GigabitEthernet0/0/1 
Ti. :addEess O02 a3.205:25902505%0 


hcp select interfac 





hcp server excluded-ip-address 10%0.12.254 


hcp server lease day 1 hour 2 minute 0 





qd 
qd 
d 
dhcp server dns-list AO.0.12.254 

# 

interface GigabitEthérnet0/0/2 
shutdown 

ip addreéss HA0.0.23.3 255.255.255.0 
qhcB select global 

# 

user-interface con 0 
authentication-mode password 


set authentication password 


cipher %$%$ksXDMg7Ry6yUU:63:D0O),#/sQg"@*S\U#.s.bHW 


XQ, ys#/v, $$5$ 
user-interface vty 0 4 
# 


return 





华为 保密 信息 ， 未 经 授权 禁止 扩散 


第 123 页 


HCNA-HNTD 第 五 章 FTP 和 DHCP 


<Sl>display current-configuration 

# 

!Software Version V100R006C00SPC800 
sysname S1 

# 

dhcp enable 

# 

interface Vlanifl1 

ip address dhcp-alloc 

# 

ip route=statie. 0.0%0:0 000%0 10%0512.3 
# 

user-interface con 0 

user-interface vty 0 4 

# 


return 


<S2>display current-configuration 

# 

!Software Version V100R006C00SPC800 
sysname S52 

# 

dhcp enable 

# 

interface Vlanifd 

ip address dhcp-alloc 

# 

ip€¢route~static 0.0.0.0 0.0.0.0 10.0.23.1 
# 

Usér-interface con 0 

user-interface vty 0 4 

# 


return 
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华为 职业 认证 通过 者 权 葵 


通过 任 一 项 华为 职业 认证 ， 您 即 可 在 华为 在 线 学 习 网 站 (h1Wp;/Aleormming.huawei.com/cn) 1 享有 如 下 特权 : 
。 1、 华 为 E-learning 课程 学 习 
0 ” 内容: 所 有 华为 职业 认证 E-Learning 课 程 ， 扩 展 您 在 其 他 技术 领域 的 技术 知识 
o 方式 : 请 提交 您 的 “华为 账号 ”和 注册 账号 的 “emalil 地 址 ”到 LeQ 和 WGg@huyawei.com 内 优 权 谍 。 
。 2、 华 为 培训 教材 下 载 
0 内容 : 华为 职业 认证 培训 教材 + 华为 产品 技术 培训 教材 ， 覆 闵 企 业 网 络 、 存 储 、 安 全 等 诸多 领域 
0 ”方式 : 登录 从 为 存 比 学 习 艳 芯 ， 进 入 “从 为 退 训 -> 顾 授 地 加 ， 人 在 具体 课程 页 面 即 可 下 载 教 材 。 
。 3、 华为 在 线 公 开课 (LVC) 优 先 参 与 
0” 内容: 企业 网 络 、UC&C、 安 人 全、 存储 等 诸多 领域 的 职业 认证 课程 ， 华 为 讲师 授课 ， 开 班 人 数 有 限 
o 方式 : 开 班 计划 及 参与 方式 请 详 见 LVC 排 期 : 
http://support.hnuawei.com/leotniNg/NavigationA ction!lcreateNavi#navilid]=_16 
。 4、 学习 工具 eNSP 
o ENSP/Eniterorise NetWork Simulation Platforml, 是 由 华为 提供 的 免费 的 、 可 扩展 的 、 图 形 化 网 络 仿 
真 工具 。 主 要 对 企业 网 路 由 器 和 交换 机 进行 硬件 模拟 ， 完 美 呈 现 真实 设备 实景 ; 同时 也 支持 大 型 网 络 
模拟 ， 让 大 家 在 没有 真实 设备 的 情况 下 也 能 够 进行 实验 测试 。 
。 ”另外 , 华为 建立 了 知识 分 享 平 台 华为 认证 论坛 。 您 可 以 在 线 与 华为 技术 专家 交流 技术 ， 与 其 他 考生 分 享 考试 
经 验 ， 一 起 学 习 华 为 产品 技术 。_( http://support.huawei.com/ecommunity/bbs/list 2247.html ) 
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